Два провайдера :)

0

0

Есть два провайдера:

1 - Даёт внешний IP (на котором висит вебсервер) и внутренние ресурсы
2 - Даёт дешёвый инет (является основным шлюзом)

Есть домашний сервер с тремя интерфейсами:

eth1 - домашняя локальная сеть
ppp0 - PPPoE к первому провайдеру, поднят через модем в eth1
eth0 - Второй провайдер, является дефолтным шлюзом

Есть несколько правил чтобы сервер на первом провайдере отвечал на запросы через него, а не через дефолтный шлюз:

ip route add 0/0 dev ppp0 src ВНЕШНИЙ.IP table WS
ip route prepend default via ГЕЙТ.ПРОВАЙДЕРА.1 table WS
ip rule add from ВНЕШНИЙ.IP table WS

И маскарад:

iptables -t nat -A POSTROUTING -j MASQUERADE

Инет через второго провайдера отлично работает на всех компах в локальной сети. Теперь хочу пустить ресурсы первого провайдера через него. Делаю, например, так:

route add -host soft.sibnet.ru gw ГЕЙТ.ПРОВАЙДЕРА.1

На сервере всё прекрасно работает, но на других компах в локальной сети soft.sibnet.ru перестаёт быть доступным. Трейс затыкается на сервере.

Собственно, что делать?

Ссылка

←	фильтрация ospf в quagga

Intel Pro/1000 & iperf

→

В студию:
iptables -t nat -vnL
iptables -vnL
route -n

Возможно MSS, подними pppoe с -m 1412

SlavikSS ★★
(04.12.07 17:57:02 MSK)

Ответ на: комментарий от SlavikSS 04.12.07 17:57:02 MSK

> Возможно MSS, подними pppoe с -m 1412

не помогло

> iptables -t nat -vnL

Chain PREROUTING (policy ACCEPT 6588 packets, 753K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
3310 248K MASQUERADE 0 -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 1244 packets, 124K bytes)
pkts bytes target prot opt in out source destination

> iptables -vnL

Все цепочки пустые

> route -n

90.189.192.94 213.228.95.1 255.255.255.255 UGH 0 0 0 ppp0
213.228.95.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.24.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
0.0.0.0 172.24.2.1 0.0.0.0 UG 0 0 0 eth0

Заметил такую вещь: делаю ping soft.sibnet.ru с рабочего компа; ответа нет, но в tcpdump -i ppp0 видно

22:22:24.289973 IP b-internet.xxx.xxx.xxx.xxx.snt.ru > b-internet.90.189.192.94.snt.ru: ICMP echo request, id 15654, seq 7, length 64

themylogin
(04.12.07 19:24:03 MSK)

Ответ на: комментарий от themylogin 04.12.07 19:24:03 MSK

У тебя пакеты, которые возвращаются через eth0 попадают в MASQUERADE, по-этому измени правило:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

SlavikSS ★★
(04.12.07 21:47:56 MSK)

Ответ на: комментарий от SlavikSS 04.12.07 21:47:56 MSK

eth1

SlavikSS ★★
(04.12.07 21:49:12 MSK)

Ответ на: комментарий от SlavikSS 04.12.07 21:49:12 MSK

Всё равно не работает.

Вообще когда пингуешь soft.sibnet.ru, PPPoE пакеты через eth1 уходят, но не приходят. На модем они приходят, через бридж на нём приходят на сервер. Теряюсь в догадках.

themylogin
(05.12.07 18:00:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	фильтрация ospf в quagga

Admin

Intel Pro/1000 & iperf

→

Похожие темы