роутинг 2х PPPoE-соединений

0

1

никак не получается настроить 2 PPPoE-соединения (внешка и внутр. локалка)
что делал:

router ~ # /usr/sbin/pppd plugin rp-pppoe.so mtu 1492 mru 1492 nic-eth0.1 lcp-echo-interval 5 lcp-echo-failure 10 persist usepeerdns defaultroute replacedefaultroute user <LOGIN> password <PASSWORD> unit 0 linkname wan ipparam wan ### подключаем внешку, она же ppp0
router ~ # /usr/sbin/pppd plugin rp-pppoe.so mtu 1492 mru 1492 nic-eth0.1 lcp-echo-interval 5 lcp-echo-failure 10 persist usepeerdns defaultroute replacedefaultroute user <LOGIN> password <PASSWORD> unit 0 linkname wan ipparam wan ### локалка ppp1
router ~ # route add default dev ppp0 ### дефолтный маршрут
router ~ # route add -net 10.0.0.0/8 dev ppp1 ### локалка
router ~ # ping -c 1 ya.ru

PING ya.ru (93.158.134.3): 56 data bytes
64 bytes from 93.158.134.3: seq=0 ttl=56 time=50.114 ms

--- ya.ru ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 50.114/50.114/50.114 ms
router ~ # ping -c 1 10.2.120.130 ### один из локальных сайтов.

PING 10.2.120.130 (10.2.120.130): 56 data bytes
64 bytes from 10.2.120.130: seq=0 ttl=62 time=37.505 ms

--- 10.2.120.130 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 37.505/37.505/37.505 ms

router ~ # exit

### Как видим -- все работает. Выходим из роутера и пробуем на ноуте: ###

[neko@gdetotut ~]$ ping -c 1 ya.ru
PING ya.ru (87.250.251.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (87.250.251.3): icmp_seq=1 ttl=55 time=68.7 ms

--- ya.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 68.735/68.735/68.735/0.000 ms
[neko@gdetotut ~]$ ping -c 1 10.2.120.130
PING 10.2.120.130 (10.2.120.130) 56(84) bytes of data.
From 192.168.10.1 icmp_seq=1 Destination Port Unreachable

--- 10.2.120.130 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

### Таблицы маршрутизации ###
Ноутбук:

[neko@gdetotut ~]$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.10.0    0.0.0.0         255.255.255.0   U     2      0        0 wlan0
0.0.0.0         192.168.10.1    0.0.0.0         UG    0      0        0 wlan0
0.0.0.0         192.168.10.1    0.0.0.0         UG    303    0        0 wlan0

Роутер:


[root@kotorouter ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
87.119.224.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 ppp1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

почему ничего не работает и что я сделал не так?

Ссылка

←	Выравнивание трафика

smb.conf хитрая шара

→

сори может я не прав но.... а где правила iptables ? то что с Вашего сервера видно обе сети это понятно, но как локальная машина увидит инет и сеть? покажите правила фаервола на эту тему.

doctor-ua
(24.09.10 16:27:52 MSK)

Ответ на: комментарий от doctor-ua 24.09.10 16:27:52 MSK

где именно правила? на роутере или ноуте\компе?
и да, команды в студию, не очень понимаю на какую же «эту» тему \=

~~snoopcat~~
(24.09.10 16:34:07 MSK) автор топика

Ответ на: комментарий от snoopcat 24.09.10 16:34:07 MSK

фаер на ноуте нужно смотреть. на ноуте если он там есть нужно его вырубить.

и так у меня ASPlinux фаер смотрится так:

service iptables status или iptables -L -n - показывает правила фаервола.

у Вас может быть по другому /etc/init.d/iptables status

и правила отпишите , посмотрим

doctor-ua
(24.09.10 16:58:22 MSK)

Ответ на: комментарий от doctor-ua 24.09.10 16:58:22 MSK

[neko@gdetotut ~]$ sudo iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

~~snoopcat~~
(24.09.10 17:01:09 MSK) автор топика

Ответ на: комментарий от snoopcat 24.09.10 17:01:09 MSK

#!/bin/sh
#
# Masquerading setup
#
modprobe ipt_MASQUERADE
# If this fails, try continuing anyway
iptables -F; iptables -t nat -F; iptables -t mangle -F

iptables -t nat -A POSTROUTING -s 172.31.128.0/24(твоя локальная сеть"ноут") -j SNAT --to-source 10.1.0.1 <---- IP сетевой которая смотрит в сторону провайдера.

если Ваша сеть 10.2.х.х это таже сеть по которой Вы подключаете Ваш pppoe к провайдеру то будет работать. Но зачем подключать pppoe с ноута на роутер? если можно настроить DHCP или банально ip роутера использовать как основной шлюз.

doctor-ua
(24.09.10 17:14:33 MSK)

Ссылка

Н а роутере (нас пока клиент не интересует) вывод

ip ro l

ip -4 a s

ip ro get 10.2.120.130 

ip ro get 8.8.8.8


iptables --line-numbers -vnL POSTROUTING -t nat

anton_jugatsu
(24.09.10 17:36:12 MSK)

Ответ на: комментарий от anton_jugatsu 24.09.10 17:36:12 MSK

[root@kotorouter ~]# ip
-zsh: ip: command not found
[root@kotorouter ~]# iptables --line-numbers -vnL POSTROUTING -t nat
Chain POSTROUTING (policy ACCEPT 1788 packets, 111K bytes)
num pkts bytes target prot opt in out source destination
1 168K 16M postrouting_rule all — * * 0.0.0.0/0 0.0.0.0/0
2 168K 16M zone_wan_nat all — * * 0.0.0.0/0 0.0.0.0/0

~~snoopcat~~
(24.09.10 20:08:03 MSK) автор топика

Ответ на: комментарий от snoopcat 24.09.10 20:08:03 MSK

[root@kotorouter ~]# opkg install ip
Installing ip (2.6.29-1-2) to root...
Downloading http://downloads.openwrt.org/backfire/10.03/brcm47xx/packages/ip_2.6.29-1-2_brcm47xx.ipk.
Configuring ip.
[root@kotorouter ~]# ip ro l
95.83.0.1 dev ppp0  proto kernel  scope link  src 95.83.12.36 
192.168.10.0/24 dev br-lan  proto kernel  scope link  src 192.168.10.1 
10.0.0.0/8 dev ppp1  scope link 
default dev ppp0  scope link 
[root@kotorouter ~]# ip -4 a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
6: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
    inet 192.168.10.1/24 brd 192.168.10.255 scope global br-lan
19: ppp1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3
    inet 10.2.152.140 peer 10.2.128.1/32 scope global ppp1
20: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3
    inet 95.83.12.36 peer 95.83.0.1/32 scope global ppp0
[root@kotorouter ~]# ip ro get 10.2.120.130  
10.2.120.130 dev ppp1  src 10.2.152.140 
    cache  mtu 1492 advmss 1452 hoplimit 64
[root@kotorouter ~]# ip ro get 8.8.8.8 
8.8.8.8 dev ppp0  src 95.83.12.36 
    cache  mtu 1492 advmss 1452 hoplimit 64

~~snoopcat~~
(24.09.10 20:12:00 MSK) автор топика