Уже пару лет мучаюсь - не могу победить такую проблему. Есть Debian, два канала в интернет, один выход в локальную сеть. Настроено так, чтобы все исходящие соединения шли по основному каналу через интерфейс eth1, а все сервисы (http, ftp, почта) сидят на интерфейсе eth2. Так вот, и локальной сетки я не могу даже пинговать внешние IP-адреса, и соответсвенно увидеть свои сайты. Для http это решается сейчас через squid, запросы к ftp редиректю на внутренний IP сервера. А теперь поднял https, так тут ни прокси, ни редирект уже не помогает.
Вот так организована работа с двух каналов:
IPBIN="/bin/ip"
$IPBIN rule add from $EXTIP1 table inet1
$IPBIN rule add from $EXTIP2 table inet2
$IPBIN route add $NET1 dev eth1 src $EXTIP1 table inet1
$IPBIN route add default via $GATE1 table inet1
$IPBIN route add $NET2 dev eth2 src $EXTIP2 table inet2
$IPBIN route add default via $GATE2 table inet2
$IPBIN route add $NET1 dev eth1 src $EXTIP1
$IPBIN route add $NET2 dev eth2 src $EXTIP2
$IPBIN route del default via $GATE2
# Канал 2
$IPBIN route del default via $GATE2
# Канал 1
$IPBIN route add default via $GATE1
$IPBIN route flush cache
Перерыл кучу ман, вроде все должно работать, а не работает..
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.