LINUX.ORG.RU
ФорумAdmin

разруливание портов через разные подключения к интернету


0

0

Есть сервер, с двумя адсл подключениями к интернету. Хочется разрулить, чтобы пользователи (через нат), идущие, скажем, по поп3, шли через одно подключение, а на веб, или фтп - через другое, а работающий на сервере mldonkey прибить гвоздями к конкретному подключению.

Какими средствами это реализуется, и какой-нибудь примерчик, если можно, чтобы я знал отчего плясать.

Ответ на: комментарий от aliens

Я так и предполагаю, но что-то не получается....

Пишу:

iptables -A FORWARD -p tcp -i $iface_lan --dport 110 -o $1 -j ACCEPT

iptables -A FORWARD -p tcp -i $1 --sport 110 -o $iface_lan -j ACCEPT

где $1 - интерфейс в интернет, $iface_lan, само собой, локалка. Там же добавляется

$IPTABLES -t nat -A POSTROUTING -o $1 -j SNAT --to-source $4

где $4 - адрес интернет-интерфейса. Работает, но только если default route стоит этим интерфейсом, если default route указывает на другой интерфейс - не работает.

Что я делаю не так?

NowhereMan
() автор топика
Ответ на: комментарий от finger

Можно и самим ip разбирать пакеты, ничего сложного. По приведённой ссылке это всё расписано

roy ★★★★★
()
Ответ на: комментарий от NowhereMan

Дополнительный вопрос: как разрулить если два подключения имеют ОДИНАКОВЫЙ ip-адрес? Так выдает провайдер, одно подключение - выход в интернет, второе - внутренняя сеть провайдера. Из внутренней сети охота тянуть торренты и доступные сайты...

NowhereMan
() автор топика
Ответ на: комментарий от NowhereMan

Эти два подключения - на разных интерфейсах, но с одним адресом? Это как? Если же интерфейс один, то откуда взяться двум подключениям? В таком случае роутер прова сам прекрасно разберётся, что куда надо слать.

INFOMAN ★★★★★
()
Ответ на: комментарий от INFOMAN

Именно два подключения и один адрес. Так выдает провайдер. Оба подключения pppoe с разными логинами/паролями и разными возможностями.

NowhereMan
() автор топика
Ответ на: комментарий от MaDMaN 

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
88.147.128.17   88.147.128.69   255.255.255.255 UGH   0      0        0 ppp1
88.147.129.15   88.147.128.69   255.255.255.255 UGH   0      0        0 ppp1
88.147.128.69   0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
88.147.128.69   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
213.177.98.180  88.147.128.69   255.255.255.255 UGH   0      0        0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
82.116.44.0     88.147.128.69   255.255.252.0   UG    0      0        0 ppp0
212.193.32.0    88.147.128.69   255.255.240.0   UG    0      0        0 ppp0
88.147.128.0    88.147.128.69   255.255.128.0   UG    0      0        0 ppp0
205.188.0.0     88.147.128.69   255.255.0.0     UG    0      0        0 ppp0
64.12.0.0       88.147.128.69   255.255.0.0     UG    0      0        0 ppp0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth2

ppp0 - локалка провайдера, я вручную прописал пути до внутренних ресурсов для экономии трафика. ppp1 - его же инет, ppp0 и ppp1 ИМЕЮТ ОДИН И ТОТ ЖЕ IP-АДРЕС! eth1 - adsl от другого провайдера, роутером.

NowhereMan
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin