Два шлюза

0

0

Добрый день. У меня следующая ситуация. Есть 2 шлюза в интернет. Я хочу чтобы трафик портов 0-30000 шел на один шлюз, а 30000-65535 на другой. Как это можно сделать?

Ссылка

←	перекопировать винт

Простой вопрос для админов

→

← 1 2 →

АААА мой мозг!!!

Прочтение данного треда просто убило >_<
Начиная с маркировки _исходящего_ трафика в PREROUTING.

Для начала ответь на два простых вопроса:
1. Тебе нужно сортировать только исходящий от тебя трафик, или через тебя еще и трафик других компов идет, который тоже сортировать надо?
2. Оба шлюза доступны через один сетевой интерфейс (свич, хаб) или через разные (прямое подключение)?

nnz ★★★★
(04.02.10 23:06:56 MSK)

Ответ на: АААА мой мозг!!! от nnz 04.02.10 23:06:56 MSK

Хм. Значит мне нужно сортировать трафик локалки, который идет через меня. Оба шлюза доступны через свитч но на разные интерфейсы и находятся в разных подсетях.

xwrs
(05.02.10 10:28:43 MSK) автор топика

Ответ на: комментарий от xwrs 05.02.10 10:28:43 MSK

sysctl net.ipv4.conf.all.rp_filter=0
iptables -t mangle -I FORWARD -p tcp --sport 30000:65535 -j MARK --set-mark 1
ip route add default via адрес_первого_шлюза dev eth0
ip route add default via адрес_второго_шлюза dev eth1 table 101
ip rule add fwmark 1 table 101
ip route flush cache

nnz ★★★★
(05.02.10 17:43:47 MSK)

Ответ на: комментарий от nnz 05.02.10 17:43:47 MSK

Все равно не работает. Главное если прописываю

ip route add 11.11.11.0/24 dev eth0 src 11.11.11.1 table T1
ip route add default via 192.168.150.1 dev eth2 table T1

ip rule add from 11.11.11.1/24 table admin
ip rule add to 11.11.11.1/24 table admin

а дефолтный шлюз 192.168.140.1
то трафик идет через 150.1

xwrs
(05.02.10 18:40:27 MSK) автор топика

Ответ на: комментарий от xwrs 05.02.10 18:40:27 MSK

Не работает? А должно.

Идеи предыдущих советчиков точно вычищены?
Да, и какая методика тестирования использовалась?

ip route add 11.11.11.0/24 dev eth0 src 11.11.11.1 table T1

ip route add default via 192.168.150.1 dev eth2 table T1

ip rule add from 11.11.11.1/24 table admin

ip rule add to 11.11.11.1/24 table admin

Фигня какая-то непонятная.

nnz ★★★★
(06.02.10 00:15:19 MSK)

Ссылка

Ответ на: комментарий от nnz 05.02.10 17:43:47 MSK

>iptables -t mangle -I FORWARD -p tcp --sport 30000:65535 -j MARK --set-mark 1 ....

Я кстати это с самого начала советовал.

anonymous
(06.02.10 15:38:28 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	перекопировать винт

Admin

Простой вопрос для админов

→

АААА мой мозг!!!

Похожие темы