Страница 1 из 2
Разделить интернет на 2 провайдера
Добавлено: 15 сен 2014, 11:18
Arthur
Подскажите пожалуйста какие правила написать в iptables, чтобы распределить интернет таким образом: пакеты с адресов 10.х.х.х получал сервер с eth2, а остальные с eth3.
Проблема заключается в том, что провайдеры не могут предоставить большую скорость в населённом пункте, но есть возможность подключить интернет от 2-х разных провайдеров. Система Debian - работает как vpn-сервер и интернет-сервер. Все vpn задачи работают по адресам 10,х,х,х.
Re: Разделить интернет на 2 провайдера
Добавлено: 15 сен 2014, 12:52
Raven
Это не айпитаблами делается, а маршрутами. man route в помощь, там все подробно написано. А чтобы помочь конкретнее мне нужно больше информации.
Re: Разделить интернет на 2 провайдера
Добавлено: 15 сен 2014, 13:45
Arthur
Raven писал(а):Это не айпитаблами делается, а маршрутами. man route в помощь, там все подробно написано. А чтобы помочь конкретнее мне нужно больше информации.
Какая информация нужна?
Re: Разделить интернет на 2 провайдера
Добавлено: 15 сен 2014, 14:03
Raven
пакеты с адресов 10.х.х.х получал сервер с eth2
То есть, хосты с ip 10.0.х.х они где? в локалке или у провайдера? разруливать нужно на вход или на выход?
Re: Разделить интернет на 2 провайдера
Добавлено: 15 сен 2014, 14:25
Arthur
"Разруливать" нужно на выход.
Есть 3 сетевухи:
eth0 (192.168.1.2) - выход на первый интернет, на неё сейчас заведён vpn (10.x.x.x) и интернет.
eth1 (10.4.4.1) - локальная сеть
eth2 (77.x.x.x) - новая внешняя сеть интернет
Нужно чтобы из сети 10.4.4.0 все пакеты идущие на сеть 10.x.x.x (кроме 10.4.4.0) шли на eth0, а всё остальное (интеренет) на eth2
Re: Разделить интернет на 2 провайдера
Добавлено: 15 сен 2014, 14:45
Phantom
Почему мне тоже кажется,что надо крутить не IPtables,а маршрутизацию? Нет,ну теоретически можно понасиловать prerouting таблицу, использовать не маскарад,а DNAT и SNAT. Тогда в принципе это достижимо. И forwarding придется пописывать. В общем нелёгкий и неочевидный путь. Попробуй все же покрутить таблицу маршрутизации.
Re: Разделить интернет на 2 провайдера
Добавлено: 15 сен 2014, 15:40
Raven
VPN как поднимается? tun/tap интерфейс используется?
Re: Разделить интернет на 2 провайдера
Добавлено: 15 сен 2014, 15:54
Infernal Flame
Re: Разделить интернет на 2 провайдера
Добавлено: 15 сен 2014, 16:24
Arthur
Infernal Flame писал(а):выхлоп
можно посмотреть?
можно:
ip ro
192.168.1.1 dev eth1 proto static scope link
10.0.0.1 via 10.0.0.13 dev tun0
10.21.0.241 dev tun7 proto kernel scope link src 10.21.0.242
10.0.0.13 dev tun0 proto kernel scope link src 10.0.0.14
10.4.4.0/24 dev eth1 proto kernel scope link src 10.4.4.1 metric 1
192.168.21.0/24 via 10.21.0.241 dev tun7
172.18.71.0/24 via 10.21.0.241 dev tun7
192.168.20.0/24 via 10.21.0.241 dev tun7
10.4.0.0/24 via 10.0.0.13 dev tun0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2 metric 1
192.168.0.0/24 via 10.21.0.241 dev tun7
192.168.155.0/24 via 10.21.0.241 dev tun7
192.168.73.0/24 via 10.0.0.13 dev tun0
10.1.0.0/22 via 10.21.0.241 dev tun7
10.21.0.0/22 via 10.21.0.241 dev tun7
default via 192.168.1.1 dev eth0 proto static
Re: Разделить интернет на 2 провайдера
Добавлено: 15 сен 2014, 18:06
Infernal Flame
Arthur
имхо для начала хватит замены дефолтового роута на шлюз от второго провайдера... тогда траф из локалки попрет через нового прова (при условии разруленного НАТа)