LINUX.ORG.RU
ФорумAdmin

Интернет шлюз с двумя провайдерами.

 , , ,


0

1

Имеем шлюз поднятый на Fedora8 + SQUID + IPTABLES и две сетевые карточки воткнутые в этот сервер. Одна сетевая для внутренней сети, вторая для внешних соединений. Перед второй карточной стоит свич, куда приходит 2 провода от разных интернет провайдеров («дешевый» и «очень дорогой»). В данный момент система работоспособна и настроена на работу с дешевым провайдером. Ввиду участившихся сбоев у «дешевого провайдера», появилась необходимость так же попадать на сервер windows (192.168.1.5) во внутренней сети из вне по протоколу RDP через стандартный порт 3389 по IP адресу «очень дорогого» провайдера.

вот настройки сети: 

# ifconfig
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:336 errors:0 dropped:0 overruns:0 frame:0
          TX packets:336 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:254338 (248.3 KiB)  TX bytes:254338 (248.3 KiB)

eth0      Link encap:Ethernet  HWaddr 00:1F:29:0E:4A:48
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::21f:29ff:fe0e:4a48/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20758974 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17844715 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:17433562752 (16.2 GiB)  TX bytes:17248730782 (16.0 GiB)
          Interrupt:17

eth1      Link encap:Ethernet  HWaddr 00:50:56:9E:7E:B1
          inet addr:XX.XXX.205.44  Bcast:XX.XXX.205.47  Mask:255.255.255.252
          inet6 addr: fe80::250:56ff:fe9e:7eb1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1387812 errors:0 dropped:65574 overruns:0 frame:0
          TX packets:156191 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:139989925 (133.5 MiB)  TX bytes:23383717 (22.3 MiB)
          Interrupt:18 Base address:0x2000

eth1:0    Link encap:Ethernet  HWaddr 00:50:56:9E:7E:B1
          inet addr:YY.YYY.17.88  Bcast:YY.YYY.17.91  Mask:255.255.255.252
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:18 Base address:0x2000

В IPTABLES настраиваем правила для входящих подключений:

-A POSTROUTING 
-A POSTROUTING

Теперь добавляем правила маршрутизации Добавляем таблицы: 

# ip route add default via XX.XXX.205.1 table low-cost
# ip route add default via YY.YYY.17.1 table very-hight-cost
Определяем правила: 
# ip rule add from XX.XXX.205.44 table low-cost
# ip rule add from YY.YYY.17.88 table very-hight-cost

Подскажите верны ли описанные мной действия? Как при этом будет работать прокси? Через какой интерфейс он будет ломиться наружу?



Последнее исправление: cetjs2 (всего исправлений: 1)
Почтовая панель
Sendmail и разграничение прав пользователей

Через какой интерфейс он будет ломиться наружу

ip route get adres_snaruzhi

zolden ★★★★★
()
26 октября 2013 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Почтовая панель
Admin
Sendmail и разграничение прав пользователей