3 канала в Интернет. Настройка маршрутизации.

0

0

Добрый день! Помогите, чем можете. Линукс, сквид, одна локалка, провайдеры разные, шлюзы тоже. Один только Линукс всё это пропускает через себя. eth1 (канал, который надо настроить) канал #3 eth3 (канал дефаулт) канал #1 ppp0 (диал-ап) канал #2

У меня еть канал #1. Дефаулт. В таблице маршрутизаци 0.0.0.0 - ходит через него. Канал #2 настраивал делай_пулы.

? Как мне сделать так, чтобы только некоторые ip могли ходить через канал #3 ?

Пробывал сделать ip route и ip rule. создал таблицу... записал в неё правило... но всё равно ходит по дефаулту... Как быть?

Ссылка

←	Как узнать какие файлы держит процес?

djbdns ищу howto

→

> ? Как мне сделать так, чтобы только некоторые ip могли ходить через канал #3 ?

iptables?

SteepZ ★
(13.05.06 18:32:24 MSD)

у меня на работе админ использует shorewall для ситуации аналогичной вашей

kvitaliy ★
(13.05.06 18:36:35 MSD)

Ответ на: комментарий от kvitaliy 13.05.06 18:36:35 MSD

посмотрим... спасибо...

anonymous
(13.05.06 18:46:53 MSD)

Ссылка

Ответ на: комментарий от SteepZ 13.05.06 18:32:24 MSD

есть iptables

anonymous
(13.05.06 18:47:43 MSD)

Ссылка

Как можно имея всё, что есть, настроить третий канал?!

По поводу shorewall - придётся всё настривать заново... а не так и мало настроек...

Как можно имея в арсенале squid & iptables?

anonymous
(13.05.06 19:02:33 MSD)

Ответ на: комментарий от anonymous 13.05.06 19:02:33 MSD

По-моему это source based routing в чистом виде. Т.е., по идее, надо создать таблицу, в которую будут попадать тока определенные ип, и в этой таблице указать нужный интерфейс

roy ★★★★★
(14.05.06 09:23:28 MSD)

Ответ на: комментарий от roy 14.05.06 09:23:28 MSD

Спасибо за комментарий... Посмотрю, что есть такое source based routing... :)

Если у кого есть ещё комментарии - жду с нетерпением... Спасибо всем, кто отвечал и отвечает...

anonymous
(14.05.06 11:18:29 MSD)

Ответ на: комментарий от anonymous 14.05.06 11:18:29 MSD

Вам все правильно сказали, два инструмента:

iproute2 (source based routing) iptables

~~zgen~~ ★★★★★
(14.05.06 12:54:24 MSD)

Ответ на: комментарий от zgen 14.05.06 12:54:24 MSD

Всем спасибо! Действительно, используя source based routing добиваемся результата... Часть пользователей (IP) ходят напрямую, минуя сквид. (пакеты маркируются и в iptables натятся) А остальные через сквид и дальше по дефаулт-роуту. Вопрос следующий :) Теперь хотелось бы сделать так, чтобы и те кто ходит сейчас напрямую, ходили через прокси... Посоветуйте что-нибудь.

anonymous
(14.05.06 18:38:14 MSD)

Ответ на: комментарий от anonymous 14.05.06 18:38:14 MSD

Скорее всего тебе нужно перенаправление.. Посмотри-ка вот сюда -

http://www.linux.org.ru/profile/MiracleMan/view-message.jsp?msgid=1396213

Если что, подстроить под себя, думаю, не проблема... ;-)

MiracleMan ★★★★★
(14.05.06 19:17:55 MSD)

Ссылка

Ответ на: комментарий от anonymous 14.05.06 18:38:14 MSD

обычный редирект:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8888

здесь, все что приходит на eth0 с dest port 80 редиректится на локальный порт 8888, который слушается сквидом.

dreamer ★★★★★
(15.05.06 00:38:54 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как узнать какие файлы держит процес?

Admin

djbdns ищу howto

→

Похожие темы