LINUX.ORG.RU
ФорумAdmin

Интернет через разные шлюзы

 , ,


1

1

Есть linux-роутер с 3-мя сетевыми интерфейсами. Два их которых (eth0 и eth1) обслуживают локальную сеть, третей (eth2) подключен к интернет провайдеру.

Нужно клиентов из подсети 10.255.100.0/24 (с интерфейса eth0) пускать в интернет напрямую через интернет провайдера (nat настроен и работает, интерфейс eth2), а клиенты из подсети 10.255.200.0/24 (интерфейс eth1) должны получать доступ к интернету через vpn до удаленной vps (интерфейс на роутере wg0).

Список интерфейсов linux-роутера такой:

eth0 10.255.100.0/24 клиенты, которые ходят через ISP
eth1 10.255.200.0/24 клиенты, которые должны ходить через wg0
eth2 ISP
wg0  192.168.0.0/24

NAT на linux-роутере настроен через iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE.

Подскажите, как реализовать эту задачу (насколько понимаю, речь о source-based роутинге) через разные шлюзы?

★★★★★

Ответ на: комментарий от anc

У меня сейчас такие правила:

root@r:~# ip route list table custom
default dev wg0 scope link
192.168.0.1 dev wg0 scope link

Соответсвенно, нужно трафик с eth1 (10.255.200.0/24) загнать в custom, делаю так и не работает:

ip route add 10.255.200.0/24 dev eth1 src 10.255.200.1 table custom
ostin ★★★★★ ()