LINUX.ORG.RU
ФорумAdmin

В инет через ДВА канала (статитка + динамика)


0

0

Привет всем!

Вопрос наверное банален, так что не пинайте сильно, я просто что то совсем запутался.

Есть slackware с 3-мя сетевухами: eth0 - 10.167.0.1 -- локалка eth1 - xxx.xxx.xxx.102 -- статический айпи от прова с шлюзом ххx.xxx.xxx.101. eth2 - динамический айпи с динамическим шлюзом от кабельного модема.

Задача такая: 1. Натить всю локалку в инет через кабельный модем. 2. Через статический айпи запускать, допустим, терминальных клиентов для внутреннего терминального сервака(10.167.0.2).

Мне советовали полиси роутинг, но я никак немогу догнать как мне его подружить с динамическим айпишником?

Как бы правильно это организовать?

anonymous

Переформатирую ,а то чтото хреново читается:

Привет всем!

Вопрос наверное банален, так что не пинайте сильно, я просто что то совсем запутался.

Есть slackware с 3-мя сетевухами: 
eth0 - 10.167.0.1 -- локалка 
eth1 - xxx.xxx.xxx.102 -- статический айпи от прова с шлюзом ххx.xxx.xxx.101. 
eth2 - динамический айпи с динамическим шлюзом от кабельного модема.

Задача такая: 
1. Натить всю локалку в инет через кабельный модем. 
2. Через статический айпи запускать, допустим, терминальных клиентов для внутреннего терминального сервака(10.167.0.2).

Мне советовали полиси роутинг, но я никак немогу догнать как мне его подружить с динамическим айпишником?

Как бы правильно это организовать?

anonymous
()
Ответ на: комментарий от anonymous

Для iproute ты указываешь не адрес, а интерфейс.

shimon ★★★★★
()

1. я думаю здесь вопроса нет, вроде все понятно должно быть

2. в иптаблесах делаешь маскарад для девайса eth2

добавляешь маршрут, чтобы пакеты с локалки шли через девайс eth2

lartc.org

roy ★★★★★
()
Ответ на: комментарий от anonymous

>Задача такая: 1. Натить всю локалку в инет через кабельный модем. 2. Через статический айпи запускать, допустим, терминальных клиентов для внутреннего терминального сервака(10.167.0.2).

Что здесь непонятного? Для п.1 настроить SNAT, для п.2 настроить фильтрацию по IP (или по своим нуждам) ...?

anonymous
()
Ответ на: комментарий от anonymous

Согласен, сразу просмотрел, что там динамический IP ...

anonymous
()

Спасибо всем кто отписался!

НО все забыли один ньюанс... как прописать два шлюза?

Все дело в том, что должно быть два шлюза, поодному для канала. Иначе есле оставить default шлюз кабельного модема, то все исходящие пакеты для терминальных клиентов пойдут через этот шлюз. Если оставить default шлюз статитки, то терминальные клиенты останутся довольны, а кабельный модем будет стоять бестлку, так как через его шлюз ничего не пойдет.

Прописать два шлюза можно сделав соурс полиси роутинг, но я так понимаю что только с реальными айпиадресами и реальными шлюзами, а у меня один - динамический.

anonymous
()
Ответ на: комментарий от anonymous

Вы пердлагаете отсавить только один шлюз - кабельного модема??? а шлюз xxx.xxx.xxx.101 (тоесть шлюз статического канала) ненужен? iptabes какимто образом пустит обратные пакеты терминальных клиентов через статический канал?

anonymous
()
Ответ на: комментарий от anonymous

Роль шлюза по умолчанию - роутить все неизвестные адреса ...

anonymous
()
Ответ на: комментарий от anonymous

Посмотрите на мой ответ выше и сходите по приведенной ссылке, там все понятно расписано, как сделать то, что я сказал

roy ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.