Интернет через разные шлюзы

1

1

Есть linux-роутер с 3-мя сетевыми интерфейсами. Два их которых (eth0 и eth1) обслуживают локальную сеть, третей (eth2) подключен к интернет провайдеру.

Нужно клиентов из подсети 10.255.100.0/24 (с интерфейса eth0) пускать в интернет напрямую через интернет провайдера (nat настроен и работает, интерфейс eth2), а клиенты из подсети 10.255.200.0/24 (интерфейс eth1) должны получать доступ к интернету через vpn до удаленной vps (интерфейс на роутере wg0).

Список интерфейсов linux-роутера такой:

eth0 10.255.100.0/24 клиенты, которые ходят через ISP
eth1 10.255.200.0/24 клиенты, которые должны ходить через wg0
eth2 ISP
wg0  192.168.0.0/24

NAT на linux-роутере настроен через iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE.

Подскажите, как реализовать эту задачу (насколько понимаю, речь о source-based роутинге) через разные шлюзы?

Ссылка

←	Проблема с туннелем

Не могу законнектиться к sipnet.ru клиентом linphonec

→

PBR (policy based routing)

anc ★★★★★
(21.07.20 23:05:24 MSK)

Ответ на: комментарий от anc 21.07.20 23:05:24 MSK

А то, что между клиентами из eth1 и интернетом будет 2 nat не проблема (10.255.200.0/24 => 192.168.0.0/24)?

ostin ★★★★★
(21.07.20 23:10:23 MSK) автор топика

Ответ на: комментарий от ostin 21.07.20 23:10:23 MSK

Почему два? Но в целом не проблема. Давайте рассмотрим банальный вариант, у вас серый ip от прова, запускаете у себя любой вариант vpn вот вам два нат.

anc ★★★★★
(21.07.20 23:39:04 MSK)

Ответ на: комментарий от anc 21.07.20 23:39:04 MSK

У меня сейчас такие правила:

root@r:~# ip route list table custom
default dev wg0 scope link
192.168.0.1 dev wg0 scope link

Соответсвенно, нужно трафик с eth1 (10.255.200.0/24) загнать в custom, делаю так и не работает:

ip route add 10.255.200.0/24 dev eth1 src 10.255.200.1 table custom

ostin ★★★★★
(22.07.20 01:30:45 MSK) автор топика

Ответ на: комментарий от ostin 22.07.20 01:30:45 MSK

ip ru ещё не показали

anc ★★★★★
(22.07.20 01:49:04 MSK)

Ответ на: комментарий от anc 22.07.20 01:49:04 MSK

# ip ru
0:	from all lookup local
32766:	from all lookup main
32767:	from all lookup default

ostin ★★★★★
(22.07.20 02:18:12 MSK) автор топика

Ответ на: комментарий от ostin 22.07.20 02:18:12 MSK

И где тут хоть какое-то упоминание про таблицу custom ?

anc ★★★★★
(22.07.20 02:29:55 MSK)

Ответ на: комментарий от anc 22.07.20 02:29:55 MSK

да, ты прав, я ушел читать мануал, куда делось

ostin ★★★★★
(23.07.20 10:17:15 MSK) автор топика

Ссылка

Ответ на: комментарий от anc 22.07.20 02:29:55 MSK

Вот такой вывод команд:

root@rockpro64:~# ip ru
0:	from all lookup local
32765:	from 10.255.200.0/24 lookup wireguard
32766:	from all lookup main
32767:	from all lookup default

root@rockpro64:~# ip route list table wireguard
default dev wg0 scope link

ostin ★★★★★
(25.07.20 00:04:22 MSK) автор топика

Ответ на: комментарий от ostin 25.07.20 00:04:22 MSK

Вот это уже похоже на правду. Только ещё маскарад добавьте.

anc ★★★★★
(25.07.20 12:35:28 MSK)

Ответ на: комментарий от anc 25.07.20 12:35:28 MSK

Да, спасибо, все получилось

ostin ★★★★★
(28.07.20 18:10:50 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблема с туннелем

Admin

Не могу законнектиться к sipnet.ru клиентом linphonec

→

Похожие темы