LINUX.ORG.RU
ФорумAdmin

запустить трафик с одного FW по двум внешним интерфейсам


0

0

Есть задача, которую не получилось решить наскоком...

К роутеру подключены два инетовских канала - eth1 и eth2. Нужно развести часть рабочих станций на один, а часть - на другой.

Как это сказать RH Linux 8.0 ?

anonymous

iptables -t nat -I POSTROUTING -s net1 -j SNAT --to-source inet_addr1 iptables -t nat -I POSTROUTING -s net2 -j SNAT --to-source inet_addr2

вуаля

kinz. icq:575942

anonymous
()
Ответ на: комментарий от anonymous

нифига так не выйдет
пакет не знает на какой ифейс ему топать
iptables -t mangle -N first_group
iptables -t mangle -N second_group
iptables -t mangle -A PREROUTING -m mark --mark 0x00 -j first_group
iptables -t mangle -A PREROUTING -m mark --mark 0x00 -j second_group
iptables -t nat -A POSTROUTING -o inet1 -j SNAT --to inet_addr1
iptables -t nat -A POSTROUTING -o inet2 -j SNAT --to inet_addr2
echo 501 prov1 > /etc/iproute2/rt_table
echo 502 prov2 > /etc/iproute2/rt_table

ip route add default via gw_prov1 table prov1
ip route add default via gw_prov2 table prov2
ip rule add add fwmark 0x01 table 501
ip rule add add fwmark 0x01 table 502

и дабавляй изверей

iptables -t mangle -A first_group|second_group -s <USER_SRC> -j MARK --set-mark 0x01|0x02

anonymous
()
Ответ на: комментарий от anonymous

не совсем понял вот этот кусок :

ip rule add add fwmark 0x01 table 501 ~~~~

и

ip rule add add fwmark 0x01 table 502 ~~~~

мне кажется что там должно стоять 0x01 и 0x02 соответственно. я прав? :)

anonymous
()

Да ты прав, извени за опечатку

anonymous
()

btw, команды

ip route add default via gw_prov1 table prov1 ip route add default via gw_prov2 table prov2

не работают...

[root@chi root]# ip route add default via 212.9.233.194 table IPT Error: argument "IPT" is wrong: "table" value is invalid

при этом в /etc/iptables/rt_tables есть строка

501 IPT

что бы это значило ?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.