LINUX.ORG.RU
ФорумAdmin

Ох уж эти маршруты...


0

0

помогите в несерёзной проблеме, люди добрые. Есть сеть локальная, внешняя (интернет) и два gateway. Как сделать чтобы в интернет ходили по одному GW все компы, а на второй GW попадали только несколько машин по определенным портам.

anonymous

default gateway через dhcp по MAC ?

gfdsa
()

Да нет, dhcp нет. Представь себе роутер, с тремя сетевыми картами. Одна - локальная сеть. Вторая - общий интернет. Третья тоже интернет, но с другим gateway - по ней из локальной сети должна лазить программа, по определенным портам, с определеееных IP. (на gateway стоит какое-то устройство, которое шифрует данные и вся задача этого gateway - связь с удаленным складом, с защитой данных). Через второй gateway просто погулять по просторам интернет невыйдет. И те обладатели этой страшной программы - для того чтобы заказать со склада - идут через gateway2, а полазить по инету - через gateway1. Роутер сделан на iptables.

anonymous
()

Ищи в таблесах насчет next hop - вполне оно, если я все правильно понял.

Nefer
()
27 марта 2003 г.

#Через эту таблицу ходят все в инет route add -net $LOCAL_NET ... route add default gw gateway_1

#Через это будет ходить твоя прога ip route add $LOCAL_NET dev eth0 table 30 ip route add default via $CRYPT_GW table 30

#Комп с IP $PROGA_COMP_IP ходит через хитрый gw ip rule add from $PROGA_COMP_IP table 30

#Если только с определенного порта: iptables -t mangle -A FORWARD -p $PROTO --sport $PORT -j MARK --set-mark 5

ip rule add fwmark 5 table 30

/sbin/ip route flush cache

anonymous
()

#Через эту таблицу ходят все в инет
route add -net $LOCAL_NET ...
route add default gw gateway_1

#Через это будет ходить твоя прога
ip route add $LOCAL_NET dev eth0 table 30
ip route add default via $CRYPT_GW table 30

#Комп с IP $PROGA_COMP_IP ходит через хитрый gw
ip rule add from $PROGA_COMP_IP table 30

#Если только с определенного порта:
iptables -t mangle -A FORWARD -p $PROTO --sport $PORT -j MARK --set-mark 5

ip rule add fwmark 5 table 30

/sbin/ip route flush cache

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.