LINUX.ORG.RU
ФорумAdmin

два канала в инет и распределение трафика


0

0

Есть два канала в инет:
ppp0 и ppp1

маршрут по умолчанию через ppp0, отдельным списком маршруты через ppp1
задача: на этой же машине стоит sendmail необходимо весь трафик от него завернуть через ppp1

проблема в отм, что решение о маршрутизации для локального трафик принимается до прохождения iptables и не получается отмарикировать трафик для заворачивания его через дополнительную таблицу маршрутизации...

Подскажите куда копать?


Re: два канала в инет и распределение трафика

с sendmail не работал, но, думаю, что есть вариант повесить его на определенный ip.
а потом ip rule from ip1

chocholl ★★ ()

Re: два канала в инет и распределение трафика

повесил, для входящих соединений все чудесно.
Но исходящие не биндятся на интерфейс, исходящий адрес выбирается в соответсвии с основной таблицей маршрутизации.

Bloody ()

Re: два канала в инет и распределение трафика

и дальше что?
к моменту прохождения таблицы mangle уже принято решение о машрутизации и адрес источника в пакете выставлен неверно

учим iptables

Bloody ()

Re: два канала в инет и распределение трафика

1. iptables -t mangle -A OUTPUT -m owner --uid-owner user -j MARK --set-mark 100
2. ip rule add fwmark 100 table sm2
3. ip route add default dev ppp1 table sm2
4. ip route flush cache

у меня так два squid`a работают на разных каналах.

SlavikSS ★★ ()

Re: два канала в инет и распределение трафика

1. iptables -t mangle -A OUTPUT -m owner --uid-owner user -d ! 127.0.0.1 -j MARK --set-mark 100
2. iptables -t mangle -A OUTPUT -m owner --uid-owner user -d ! 192.168.1.0/24 -j MARK --set-mark 100
3. iptables -t nat -A POSTROUTING -m owner --uid-owner user -o ppp1 -j MASQUERADE

Все пакеты не будут попадать в -t filter -A OUTPUT !

SlavikSS ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.