История изменений
Исправление vel, (текущая версия) :
а ты обратил внимание на "!" перед "-o eth1" ?
Смысл прост - натить/маскарадить можно только то, что идет за пределы твоей сети, т.е. не в локальную сеть. Это можно описать двумя путями
1 - указать имена интерфейсов через которые идет внешний трафик ( или исключить локальный интерфейс )
2 - указать диапазон локальных адресов, куда не нужно маскарадить натить
В примере я указал оба варианта. Какой из них использовать - решай сам. Я бы в твоем случае вообще маскарадил все идущее не в локальную сеть т.е. всего одно правило
"-A POSTROUTING -s localnet ! -d localnet -j MASQUERADE"
при нынешней производительности компов разница между snat/masquerade незаметна.
Главное, чтоб dgw при этом указывал на нужное устройство. Непонятно что происходит когда отваливается первый провайдер.
Исходная версия vel, :
а ты обратил внимание на "!" перед "-o eth1" ?
Смысл прост - натить/маскарадить можно только то, что идет за пределы твоей сети, т.е. не в локальную сеть. Это можно описать двумя путями
1 - указать имена интерфейсов через которые идет внешний трафик ( или исключить локальный интерфейс )
2 - указать диапазон локальных адресов, куда не нужно маскарадить натить
В примере я указал оба варианта. Какой из них использовать - решай сам. Я бы в твоем случае вообще маскарадил все идущее не в локальную сеть т.е. всего одно правило
"-A POSTROUTING -s localnet ! -d localnet -j MASQUERADE"
при нынешней производительности компов разница между snat/masquerade незаметна.