Маршрутизация 3 сетевые карты

0

0

Здравствуйте все!

Проблема следующая, в сервере 3 сетевые, 1-я смотрит внутрь, две другие в инет. дефолтный маршрут например на номер 2 все туда и идут, и нужно сделать чтобы из внутренней сетки с конкретного адреса например 192.168.1.1 шлюз по умолчанию был через 3-ю сетевую... Как это сделать, и главное как это проще сделать... Мне подсказывали через комманду ip но синтаксис достаточно сложноват, да и последовательность действий не совсем понятна. Система Fedora 4.

С уважением, Евгений.

Ссылка

←	iproute + bill

Проблема с открытием страничек интернет

→

у меня вот так добвь еще пару строк типа export LAN_2=eth2 и маршруты соответственно прописать

#!/bin/bash date=`date +%d:%m:%Y` date2=`date +%m:%Y` time=`date +%T` echo $date $time "iptables up" >> /srv/system/system_log iptables -F iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP export WAN=eth1 export LAN_1=eth0 iptables -I INPUT 1 -i ${LAN_1} -j ACCEPT iptables -I INPUT 1 -i lo -j ACCEPT iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT iptables -I FORWARD -i ${LAN_1} -d 192.168.0.0/255.255.255.0 -j DROP iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE iptables -A FORWARD -i ${LAN_1} -s 192.168.0.0/255.255.255.0 -j ACCEPT iptables -A FORWARD -i ${WAN} -d 192.168.0.2 -j ACCEPT iptables -A FORWARD -i ${WAN} -d 192.168.0.5 -j ACCEPT iptables -A FORWARD -i ${WAN} -d 192.168.0.4 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done

iru
(24.07.07 22:37:12 MSD)

Ответ на: комментарий от iru 24.07.07 22:37:12 MSD

прошу прощения
#!/bin/bash
date=`date +%d:%m:%Y`
date2=`date +%m:%Y`
time=`date +%T`
echo $date $time "iptables up" >> /srv/system/system_log
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
export WAN=eth1
export LAN_1=eth0
iptables -I INPUT 1 -i ${LAN_1} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
iptables -I FORWARD -i ${LAN_1} -d 192.168.0.0/255.255.255.0 -j DROP
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
iptables -A FORWARD -i ${LAN_1} -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.0.2 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.0.5 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.0.4 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done

iru
(24.07.07 22:38:21 MSD)

Ответ на: комментарий от iru 24.07.07 22:38:21 MSD

Спасибо за ответ... попробую разобраться с этим вариантом решения проблемы... но на вскидку это не совсем то что мне нужно... вот только что нашел в инете то что нужно, мож кому пригодится

http://www.osp.ru/lan/2002/05/136078/

anonymous
(25.07.07 00:05:36 MSD)

Ответ на: комментарий от anonymous 25.07.07 00:05:36 MSD

Добавить в /etc/iproute/rt_tables строчку 
210 prov_2
потом в стартап скрипты
ip route add default via [prov_2_gw] table prov_2
ip rule add from 192.168.1.1 table prov_2

ну и там в iptables
-A POSTROUTING -s 192.168.1.1 -j MASQUERADE
по желанию

И на досуге почитать http://lartc.org/howto/lartc.rpdb.multiple-links.html

supaflyster
(25.07.07 15:43:50 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iproute + bill

Admin

Проблема с открытием страничек интернет

→

Похожие темы