Разделить интернет на 2 провайдера

Arthur · Сообщение **Arthur** » 15 сен 2014, 11:18

Подскажите пожалуйста какие правила написать в iptables, чтобы распределить интернет таким образом: пакеты с адресов 10.х.х.х получал сервер с eth2, а остальные с eth3.

Проблема заключается в том, что провайдеры не могут предоставить большую скорость в населённом пункте, но есть возможность подключить интернет от 2-х разных провайдеров. Система Debian - работает как vpn-сервер и интернет-сервер. Все vpn задачи работают по адресам 10,х,х,х.

Raven · Сообщение **Raven** » 15 сен 2014, 12:52

Это не айпитаблами делается, а маршрутами. man route в помощь, там все подробно написано. А чтобы помочь конкретнее мне нужно больше информации.

Arthur · Сообщение **Arthur** » 15 сен 2014, 13:45

Raven писал(а):Это не айпитаблами делается, а маршрутами. man route в помощь, там все подробно написано. А чтобы помочь конкретнее мне нужно больше информации.

Какая информация нужна?

Raven · Сообщение **Raven** » 15 сен 2014, 14:03

пакеты с адресов 10.х.х.х получал сервер с eth2

То есть, хосты с ip 10.0.х.х они где? в локалке или у провайдера? разруливать нужно на вход или на выход?

Arthur · Сообщение **Arthur** » 15 сен 2014, 14:25

"Разруливать" нужно на выход.
Есть 3 сетевухи:
eth0 (192.168.1.2) - выход на первый интернет, на неё сейчас заведён vpn (10.x.x.x) и интернет.
eth1 (10.4.4.1) - локальная сеть
eth2 (77.x.x.x) - новая внешняя сеть интернет
Нужно чтобы из сети 10.4.4.0 все пакеты идущие на сеть 10.x.x.x (кроме 10.4.4.0) шли на eth0, а всё остальное (интеренет) на eth2

Phantom · Сообщение **Phantom** » 15 сен 2014, 14:45

Почему мне тоже кажется,что надо крутить не IPtables,а маршрутизацию? Нет,ну теоретически можно понасиловать prerouting таблицу, использовать не маскарад,а DNAT и SNAT. Тогда в принципе это достижимо. И forwarding придется пописывать. В общем нелёгкий и неочевидный путь. Попробуй все же покрутить таблицу маршрутизации.

Raven · Сообщение **Raven** » 15 сен 2014, 15:40

VPN как поднимается? tun/tap интерфейс используется?

выхлоп

Код: Выделить всё

 ip ro

можно посмотреть?

Arthur · Сообщение **Arthur** » 15 сен 2014, 16:24

Infernal Flame писал(а):выхлоп
Код: Выделить всё
 ip ro
можно посмотреть?

можно:

ip ro
192.168.1.1 dev eth1 proto static scope link
10.0.0.1 via 10.0.0.13 dev tun0
10.21.0.241 dev tun7 proto kernel scope link src 10.21.0.242
10.0.0.13 dev tun0 proto kernel scope link src 10.0.0.14
10.4.4.0/24 dev eth1 proto kernel scope link src 10.4.4.1 metric 1
192.168.21.0/24 via 10.21.0.241 dev tun7
172.18.71.0/24 via 10.21.0.241 dev tun7
192.168.20.0/24 via 10.21.0.241 dev tun7
10.4.0.0/24 via 10.0.0.13 dev tun0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2 metric 1
192.168.0.0/24 via 10.21.0.241 dev tun7
192.168.155.0/24 via 10.21.0.241 dev tun7
192.168.73.0/24 via 10.0.0.13 dev tun0
10.1.0.0/22 via 10.21.0.241 dev tun7
10.21.0.0/22 via 10.21.0.241 dev tun7
default via 192.168.1.1 dev eth0 proto static

Arthur
имхо для начала хватит замены дефолтового роута на шлюз от второго провайдера... тогда траф из локалки попрет через нового прова (при условии разруленного НАТа)

Разделить интернет на 2 провайдера

Разделить интернет на 2 провайдера

Re: Разделить интернет на 2 провайдера

Re: Разделить интернет на 2 провайдера

Re: Разделить интернет на 2 провайдера

Re: Разделить интернет на 2 провайдера

Re: Разделить интернет на 2 провайдера

Re: Разделить интернет на 2 провайдера

Re: Разделить интернет на 2 провайдера

Re: Разделить интернет на 2 провайдера

Re: Разделить интернет на 2 провайдера