Добрый день, всем!
Собственно предыстория такова. Имеется сервер под управлением ubuntu server 16.04. Ранее сервер был подключен к одному провайдеру и пользователи локальной сети ходили в интернет через связку Squid + Dansguardian.
Сейчас, решили подключится к еще одному провайдеру - есть идея пустить часть пользователей локальной сети через него, но уже только через Squid, без Dansguardian (пров сам цензурит сайты).
Провайдеры:
$IF1 = ens160 -название интерфейса пров 1
$IF2 = ens224 -название интерфейса пров 2
$IP1 = 192.168.0.95 -IP интерфейса пров 1
$IP2 = 192.168.1.95 -IP интерфейса пров 2
$P1 = 192.168.0.1 - шлюз для пров 1 (маршрутизатор с которого раздается инет пров 1)
$P2 = 192.168.1.1 - шлюз для пров 2 (маршрутизатор с которого раздается инет пров 2)
$P1_NET = 192.168.0.0/24 - сеть пров 1
$P2_NET = 192.168.1.0/24 - сеть пров 2
Также локалка:
$IF0 = ens192 - интерфейс
$IP0 = 192.168.100.1 - IP
$P0_NET = 192.168.100.0/24 - сеть
Сейчас пытаюсь прописать маршруты для каждого из провайдеров по
этой статье. Вроде все понятно и все просто, но столкнулся с сообщением "
RTNETLINK answers: Invalid argument" при попытке добавить маршрут:
ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
root@host-34:~# ip route add 192.168.0.95/24 dev ens160 src 192.168.0.1 table CREDO
RTNETLINK answers: Invalid argument
Т.к. опыта маловато, я никак не могу понять, где ошибка.
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep101 CREDO
10 CREDO
11 RT
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
auto ens160
iface ens160 inet static
address 192.168.0.95
netmask 255.255.255.0
gateway 192.168.0.1
auto ens224
iface ens224 inet static
address 192.168.1.95
netmask 255.255.255.0
auto ens192
iface ens192 inet static
address 192.168.100.1
netmask 255.255.255.0
# for iptables add the string iptables-restore < iptables.rules in rc.localroot@
# Generated by iptables-save v1.6.0 on Sat Apr 21 10:16:53 2018
*filter
:INPUT ACCEPT [8080:1278869]
:FORWARD ACCEPT [2:111]
:OUTPUT ACCEPT [9644:1281413]
-A INPUT -i lo -j ACCEPT
-A FORWARD -i ens192 -o ens160 -j ACCEPT
-A FORWARD -i eth160 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth160 -o eth192 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Sat Apr 21 10:16:53 2018
# Generated by iptables-save v1.6.0 on Sat Apr 21 10:16:53 2018
*nat
:PREROUTING ACCEPT [3412:440899]
:INPUT ACCEPT [1596:96702]
:OUTPUT ACCEPT [992:73904]
:POSTROUTING ACCEPT [2808:418101]
-A POSTROUTING -s 192.168.100.3/32 -o ens160 -j MASQUERADE
-A POSTROUTING -s 192.168.100.9/32 -o ens160 -j MASQUERADE
-A POSTROUTING -s 192.168.100.10/32 -o ens160 -j MASQUERADE
-A POSTROUTING -s 192.168.100.75/32 -o ens160 -j MASQUERADE
-A POSTROUTING -s 192.168.100.134/32 -o ens160 -j MASQUERADE
-A POSTROUTING -s 192.168.100.146/32 -o ens160 -j MASQUERADE
-A POSTROUTING -s 192.168.100.166/32 -o ens160 -j MASQUERADE
-A POSTROUTING -s 192.168.100.172/32 -o ens160 -j MASQUERADE
COMMIT
# Completed on Sat Apr 21 10:16:53 2018
# Generated by iptables-save v1.6.0 on Sat Apr 21 10:16:53 2018
*mangle
:PREROUTING ACCEPT [17053:3233242]
:INPUT ACCEPT [8378:1333479]
:FORWARD ACCEPT [8675:1899763]
:OUTPUT ACCEPT [9682:1285803]
:POSTROUTING ACCEPT [18528:3212956]
COMMIT
# Completed on Sat Apr 21 10:16:53 2018
В сети имеется несколько компьютеров, которые ходят в инет без прокси - напрямую.
default via 192.168.0.1 dev ens160 onlink
192.168.0.0/24 dev ens160 proto kernel scope link src 192.168.0.95
192.168.1.0/24 dev ens224 proto kernel scope link src 192.168.1.95
192.168.100.0/24 dev ens192 proto kernel scope link src 192.168.100.1
Ткните, пожалуйста, носом где не так что делаю
Спасибо!
Тема: Маршруты для двух провайдеров (Прочитано 1256 раз)
