Дано:
pppoe-концентратор, являющийся по совместительству шлюзом в интернет
клиенту при подключении или выделяется белый ip из сети класса C, или
делается nat через белый ip из этой же подсети, привязанный к
виртуальному интерфейсу eth0:x
появился резервный канал в интернет - ещё один маршрутизатор,
обслуживающий вторую подсеть белых адресов класса C.
Необходимо на первом маршрутизаторе поднять виртуальные интерфейсы с
ip из второй подсети, и часть клиентов пускать через эти адреса. Т.е.
делать nat через виртуальный интерфейс с адресом из второго диапазона,
после чего заворачивать трафик на второй маршрутизатор.
Скурил Linux Advanced Routing How-to на предмет маршрутизации по
источнику - в принципе маршрутизация есть, т.е. с первого шлюза пинг c
-I адрес_из_второй_сети наружу идет нормально, а вот если через nat --to-source адрес_из_второй_сети, то наружу пакеты уходят, а обратно
нет.
tcpdump на втором маршрутизатор показывает уходящие запросы, и
нормально приходящие ответы на них, только вот первый маршрутизатор,
получая пакет на адрес_из_второй_сети не делает обратную подстановку
адреса назначения из таблицы nat.
Кто-то из нас троих тупит - или nat, или ip route или я
________
+------------+ /
|pppoe-server| |
+--------------------------------+ default router+-------
_| | network A | /
___/ \_ +------------+ |
_/ \__ /
/ \ |
| Локальная сеть| | Internet
\_ __/ |
\__ __/ \
\___/ +------------+ |
| | | \
+--------------------------------+ router 2 +-------
| network B | |
+------------+ \________
Ответ на:
комментарий
от mky
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.