Есть два провайдера. От каждого из них один белый ip. Задача в том, чтобы через одного пустить только трафик из сети, а через другой организовть vpn для удаленных сотрудников. Пробовал разнести по разным таблицам маршрутизации, но не доходит как написать правила маршрутизации для vpn(второго прова) подключения. На данный момент основной шлюза работает и виден в сети. Второй - нет

есть два провайдера. через один идет весь трафик и все работает отлично. К другому должны подключаться удаленные сотрудники через pptp, но второй адрес даже не пингуется не говоря уже о vpn. может кто подсказать, как сделать такую маршрутизацию

Есть сервер на debian, который должен работать как маршрутизатор. После настройки запускаю пинги с других устройств - проходят, все нормально. Но через минуту-две перестает работать. С чем это может быть связано?

Есть пара скриптов: 1 помечает пакеты

---------------------------------------------------------------

iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.0.50-192.168.0.99 -d 0.0.0.0/0 -j MARK --set-mark 11

iptables -t mangle -A PREROUTING -i eth0 -d 0.0.0.0/0 -j MARK --set-mark 10

---------------------------------------------------------------

2 маршрутизирует

---------------------------------------------------------------

ip route add 192.168.0.0/23 dev eth0 src 192.168.0.50 table 11

ip route add x.x.x.x/x dev eth1.44 src 195.208.65.146 table 11

ip route add default via y.y.y.y dev eth1.44 table 11

---------------------------------------------------------------

ip route add 192.168.0.0/23 dev eth0 src 192.168.0.50 table 10

ip route add a.a.a.a/b dev eth1.42 src 195.208.65.150 table 10

ip route add default via c.c.c.c dev eth1.42 table 10

---------------------------------------------------------------

ip rule add iif eth1.42 table 10

ip rule add fwmark 10 table 10

ip rule add iif eth1.44 table 11

ip rule add fwmark 11 table 11

---------------------------------------------------------------

Доброго времени суток!

Есть две таблицы маршрутизации: 1 - $NET1 2 - $NET2

Есть сеть: 192.168.0.0/24, которая выходит в интернет по таблице $NET1(через нее ходят все). В этой сети есть пул адрессов, который должнен выходить в интернет только через $NET2

Вопрос в том, как выделить этот пул адресов из общей сети с помощью меток iptables и заставить их работать по таблице $NET2

Сейчас пакеты метяться так:

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -j MARK --set-mark 20