2 независимые сетевые карты,один Squid,pptpd

Ты путаешь понятия .

Объясни подробнее что такое "независимые сетевые карты" И как понятия сетевой карты (платы подключаемой к разьему PCI ) состыкуется с такими вещами как squid и pptpd ?

А что мешает создать третий "независимый" СЕТЕВОЙ ИНТЕРФЕЙС специально для интернета и настроить маршрутизацию так чтобы пользователи обеих локальных сетей получали интернет "независимо" друг от друга ?

2 физические карты.Я имел ввиду то,что не нужно объединять два канала.Схема должна быть такая: В /etc/squid/squid.conf

http_port ip0:6666 transparent
http_port ip1:7777 transparent

localip ip0,ip1

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t nat -A POSTROUTING -o eth0  -j SNAT --to-source ip0
#iptables -t nat -A POSTROUTING -o eth1  -j SNAT --to-source ip1
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -i eth0 -p tcp --dport 6666 -j DROP
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_gre
/sbin/modprobe ip_nat_pptp
/sbin/modprobe ip_conntrack_pptp

 cat /etc/ppp/ip-up.d/squid
#!/bin/sh
IFACE=${1}
iptables -t nat -A PREROUTING -i $IFACE -p tcp --dport 80 -j REDIRECT --to-port 6666

Локальная сеть одна.просто две сетевые карты с двумя разными айпи.Нужно сделать так,чтоб это выглядело как два сервера с squid,pptpd и т.д.

А зачем ? Конечная цель какая?

конечная цель в том чтоб как я описал вышел,можно подключится к ip1 и получить интернет через eth1,а подключаясь к ip0 -через eth0.Раньше была одна сетевая карта,я добавил вторую и подключил еще один айпи адрес.Нужно не объединять канал т.к. провайдер не одобрит столько подключений к одному и тому ip.грубо говоря.+так на мой взгляд проще в плане организации

Еще раз ? зачем это все . Ты раздаешь интернет в локальную сеть ? А компьютер с двумя сетевыми картами это маршрутизатор ?

да

тогда подключи все таким образом чтобы один сетевой интерфейс смотрел в интернет ( eth0 например) а другой - в локальную сеть. Создай правила для фаервола в которых будет NAT и перенаправление 80 порта на порт squid

вы меня совсем не поняли.eth0 и eth1 смотрят в локальную сеть и в интернет(криво как то звучит).У провайдера на шлюзе привязка по мак и айпи.

грубо говоря,мы с соседями скинулись на 2 канала,они платят только за доступ к локальной сети а сервер раздает им интернет с этих двух каналов

Нарисуй схему )

да что конкретно не понятно то?)нужно раздавать интернет из первого канала по нему же обратно.и так же со вторым

А что ты подразумеваешь под словом "канал"?

А что подразумевается под словом канал ?

Если у вас пользователи подключаются по pptp, то, вроде, можно повесить на каждый интерфейс свой pptpd, и выдавать для каждого интерфейса свой диапазон адресов. Тогда в squid мы настраиваем с какого адреса идти в зависимости от того, с какого адреса пришёл запрос.

Ну и понятно, что две таблицы маршрутизации и "ip rule from ..." для выбора таблицы маршрутизации.

Проблема в том что при указании в /etc/network/interfaces default gw для eth1 после перезагрузки трафик произвольно идет то через eth0 то через eth1.Меня интересует как именно определять по какой таблице маршрутизации отправлять пакеты

Ну и понятно, что две таблицы маршрутизации и «ip rule from ...» для выбора таблицы маршрутизации.

mky тебе все правильно сказал. Правильная маршрутизация и 2 pptpd на разных интерфейсах тебе помогут.

За неимением в леноксе vrf смотри на policy routing — отдельные домены на каждом интерфейсе и ip from, правильно говорят и иначе с ним никак.

Смысле две запущенных демона pptpd? если просто указать 2 localip в конфиге? что есть правильная маршрутизация,приведите пример пожалуйста или тыкните где почитать)

http://imageshost.ru/links/883602a36851e3cbca1d722503209c29 накалякал в пеинте,аж самому страшно

Погуглите про команду ip, а точнее "ip rule", думаю найдется много русскоязычных примеров её использования. Но, ИМХО, дистрибутивы не поддерживают сложные настройки маршрутизации, поэтому не надо указывать "страшные" вещи в /etc/network/interfaces, а написать скрипт, который будет вызываться из rc.local и настраивать police routing.

Нам такое художество не нужно. Как у вас назначаются ip-адреса на ppp интерфейсы? Через pppd или через pptpd?

Я предлагал два отдельных pptpd каждый со своим отдельным конфигом. То есть правка /etc/init.d/pptpd файла, или создание его копии. В общем, обработка напильником.