Шлюз на Centos7: направлять трафик с определённого хоста через определённый сетевой интерфейс

0

1

Шлюз на Centos7. Три сетевых интерфейса: в локалку (enp2s0), к провайдеру1 (enp4s0) и к провайдеру2 (enp4s1). По умолчанию весь трафик из локалки заворачивается в интернет через провайдера1.

Нужно чтобы с определённого хоста локалки (и только с него) любой трафик в/из интернет(а) всегда шёл через провайдера2. Как это организовать?

Ссылка

←	Растет очередь сообщений в postfix .....

Как это работает?

→

Route Rules или Policy Base Routing(PBR) в интернете кучу инфы найдешь.

Deleted
(11.04.18 12:58:54 MSK)

Ссылка

policy-based routing
https://habrahabr.ru/post/108690/
конкретнее

ip route add default via 10.1.0.1 table 120
ip rule add from 192.168.1.20 table 120

можно ещё всякие прероутинги через iptables делать с маркировкой.

system-root ★★★★★
(11.04.18 12:59:35 MSK)

Создаете две таблицы маршрутизации (для каждого из каналов в интернет) (ip route) Локалка имеет белые адреса, или на шлюзе NAT? Если белые, то создаете маршрут для нужного адреса, добавляете его в соответствующую таблицу. Если NAT, то можете вообще с маршрутизацией не связываться, а просто написать отдельное правило (обязательно выше основного NAT) для NAT'a нужного Вам хоста через провайдера2.

Serge10 ★★★★★
(11.04.18 13:04:47 MSK)

Ответ на: комментарий от Serge10 11.04.18 13:04:47 MSK

Если NAT, то можете вообще с маршрутизацией не связываться, а просто написать отдельное правило (обязательно выше основного NAT) для NAT'a нужного Вам хоста через провайдера2.

Это простите как?

anc ★★★★★
(12.04.18 01:34:01 MSK)

Ответ на: комментарий от anc 12.04.18 01:34:01 MSK

Это простите как?

Стал отвечать и понял, что глупость написал выше :(. Неслучайно ведь NAT идет в цепочке postrouting.

Прошу прощения за ошибочный совет у автора темы...

Serge10 ★★★★★
(12.04.18 14:10:46 MSK)

Ответ на: комментарий от Serge10 12.04.18 14:10:46 MSK

Старая ошибка. Не забывать что iptables не занимается роутингом. Это самое главное. Использовать iptables для изменения роутинга возможно, марки... но не нетфильтр этим озабочен. Роутиг другая система.

anc ★★★★★
(13.04.18 00:48:33 MSK)