Два дефолта на одной машине + pppd

0

0

Всем привет.

Имею: рутер (основной шлюз смотрит в мой модем), pppd, к которому коннектятся юзеры из локалки. Задача, сделать, чтоб pppd использовал другой шлюз (на другой модем).

Пробовал так:

1) добавил вторую routing table в /etc/iproute2/rt_tables
2) указал ей дефолт на второй модем: ip ro add default via <DEFAULT_IP> table <TABLE_NAME>
3) написал правило: ip rule add from 10.10.10.0/24 table <TABLE_NAME> (10.10.10.0/24 - из этой подсети выдаются адреса клиентам vpn)

Что-то не пашет, хотя с ejabberd такие фокусы прокатывали, только там биндил его на отдельный виртуальный интерфейс и писал правило, что всё с этого интерфейса гоу ту нужную мне рутинг тэйбл.

Может, подскажете чего?

Ссылка

←	Как разрешить обычным пользователям выполнять umount/eject раздела?

[оптоволокно]Посоветуйте оборудование

→

Ну может поможет «ip route flush cache», хотя по идее есле не пашет долго, значит дело не в кеше маршрутов.

Смотрите, разрешён ли форвардинг (в /proc и в iptables).

Как именно не пашет? Пакеты tcpdump'ом смотрели? Может вы просто забыли прописать SNAT для пакетов от этих клиентов.

mky ★★★★★
(20.03.10 23:49:32 MSK)

Ответ на: комментарий от mky 20.03.10 23:49:32 MSK

С flush cache всё ок. Форвардинг естественно разрешён. Как бы всё работает с одним дефолтом. Чем гря пока tcpdump-ом ничего не смотрел, SNAT есть конечно на внешнем интерфейсе ко второму модему.

Bohtvaroh ★★★★
(21.03.10 01:08:31 MSK) автор топика

Ответ на: комментарий от Bohtvaroh 21.03.10 01:08:31 MSK

Ну ещё может быть rp_filter=1 на интерфейсе второго модема. Лучше посмотреть пакеты tcpdump'ом, чтобы определить, уходят ли они с интерфейса второго модема или нет. Ну и проверьте, что у вас нет лишних «ip rule» и что «ip route» добавли маршрут через нужный интерфейс.

mky ★★★★★
(21.03.10 01:41:57 MSK)

Ссылка

покажите ip rule sh

ventilator ★★★
(21.03.10 13:44:52 MSK)

Ответ на: комментарий от ventilator 21.03.10 13:44:52 MSK

Вот:

root@tux:~# ip rule
0: from all lookup local
32765: from 10.10.10.0/24 lookup guarder
32766: from all lookup main
32767: from all lookup default

guarder - вторая таблица.

Bohtvaroh ★★★★
(21.03.10 14:18:03 MSK) автор топика

Ссылка

Всё, всем спасибо, починил. Всё было правильно, с iptables лишнего накрутил.

Bohtvaroh ★★★★
(21.03.10 15:27:22 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как разрешить обычным пользователям выполнять umount/eject раздела?

Admin

[оптоволокно]Посоветуйте оборудование

→

Похожие темы