О маршрутизации сетей в случае с двумя провайдерами

Без имени, 90 просмотров

Привет, люди.

Вопрос такой специфический достаточно. В общем, в сети предприятия стоит сервер, который управляет сетью и выдаёт интернет. Ubuntu Server 10.04, squid+sams2, dnsmasq, iptables. Сетка обычная 192.168.0.0/24. Когда был один провайдер, проблем не было никаких - всё, что имеет в источнике и назначении адресное пространство сетки, заворачивается внутрь. Всё, что имеет чужой dst, выкидывается наружу через маскарадинг, а 80-й порт заворачивается на squid - классика.

Но вот был подключен ещё один провайдер, с которого берётся статический ip. На этом ip дежурит pptp для подключения удалённых офисов. А все участники нашей внутренней сети ходят наружу через прежнего провайдера.

Понадобилось нескольких наших вывести наружу через статичный ip - есть удалённый филиал, где в целях безопасности нам открыли только один порт и включили доступ только с нашего статического ip. Но вот тут и начался геморрой: не могу разрулить пользователей одной сети на два разных интернета.

Экспериментировал с iproute - в итоге напрочь всё перестаёт работать. Заводил две таблицы маршрутизации, где у одной default via был шлюз первого прова, у другой - второго. Мертвяк. Прошу помочь, кто сталкивался с подобной ситуацией и решал вопрос положительно.

Ответы:

abask_

все правильно, копать в сторону iproute2
http://habrahabr.ru/post/100919/
http://www.opennet.ru/tips/1651_route_iptables_linux_nat.shtml
http://www.opennet.ru/tips/2009_policy_route_linux.shtml

Юрий Чудновский

Помимо двух таблиц, нужно ещё и правила нарисовать, через ip rule add to чтототам table чтототам, и дефолтные маршруты не забыть на каждую таблицу. Плохо если один из провайдеров поднимает VPN для раздачи интернета, и в системе появляется третий интерфейс, это добавляет много головняка.

12 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.