LINUX.ORG.RU
ФорумAdmin

centos. 2 провайдера, iptables, geoip


0

1

Добрый день.
имеется сервер с центос, подключенный к двум провайдерам(мегалайн, билайн).
пытаюсь настроить следующее
доступ к Казнету через мегалайн, доступ на СНГ через билайн

вот конфиги.
/sbin/ifup ppp0
sleep 55
/sbin/ifdown eth1 && sleep 10 && /sbin/ifup eth1 && cp -f /usr/src/resolv.conf /etc/resolv.conf
sleep 55
/sbin/ifup beeline
sleep 55
##/etc/init.d/routemap start
#

gw1src=`ifconfig ppp0|grep «inet addr»|awk '{print $2}'|cut -d ':' -f 2`
gw1ip=`ifconfig ppp0|grep «inet addr»|awk '{print $3}'|cut -d ':' -f 2`
gw1int=ppp0
gw1mark=1

gw2src=`ifconfig ppp1|grep «inet addr»|awk '{print $2}'|cut -d ':' -f 2`
gw2ip=`ifconfig ppp1|grep «inet addr»|awk '{print $3}'|cut -d ':' -f 2`
gw2int=ppp1
gw2mark=2

ip route add default via $gw1ip dev $gw1int table gw1
ip route add default via $gw2ip dev $gw2int table gw2

ip route add default via $gw1ip dev $gw1int

ip rule add from all fwmark $gw1mark table gw1

ip rule add from all fwmark $gw2mark table gw2

ip rule add from $gw1src table gw1
ip rule add to $gw1src table gw1
ip rule add from $gw2src table gw2
ip rule add to $gw2src table gw2

ip route flush cache

#ip route add equalize default scope global nexthop via $gw1ip dev $gw1int weight 1 nexthop via $gw2ip dev $gw2int weight 1

iptables -t nat -A POSTROUTING -o $gw1int -j MASQUERADE
iptables -t nat -A POSTROUTING -o $gw2int -j MASQUERADE

for i in 212.19.128.0/19 \
212.154.128.0/17 \
82.200.128.0/17 \
88.204.128.0/17 \
89.218.0.0/16 \
92.46.0.0/15 \
95.56.0.0/14 \
178.88.0.0/14; do
iptables -t mangle -A PREROUTING -i eth0 -d $i -j MARK --set-mark $gw1mark
done

iptables -t mangle -A PREROUTING -i eth0 -m geoip --dst-cc RU,UA,BY,KG,UZ -j MARK --set-mark $gw2mark
iptables -t mangle -A PREROUTING -i eth0 -m geoip ! --dst-cc KZ -p tcp --dport 1935 -j MARK --set-mark $gw2mark

захожу на ленту.ру, через мегалайн, хотя по идеи должен заходить через билайн.

помогите где не правильно????

★★★

Дофига буковов, уж лучше покажите вывод команда «ip rule», «ip route» и «ip route» для дополнительных таблиц. И вобще, зачем маркировка в iptables, когда должно хватать обычных маршрутов?

anonymous ()
Ответ на: комментарий от anonymous

[root@server ~]# ip rule
0: from all lookup 255
32760: from all fwmark 0x2 lookup gw2
32761: from all fwmark 0x1 lookup gw1
32762: from all to 87.247.51.91 lookup gw2
32763: from 87.247.51.91 lookup gw2
32764: from all to 89.218.8.255 lookup gw1
32765: from 89.218.8.255 lookup gw1
32766: from all lookup main
32767: from all lookup default

[root@server ~]# ip route
192.168.106.2 dev tun1 proto kernel scope link src 192.168.106.1
192.168.102.1 dev tun0 proto kernel scope link src 192.168.102.2
77.74.65.224 via 10.17.65.1 dev eth1 src 10.17.65.230
77.74.65.224 dev ppp1 proto kernel scope link src 87.247.51.61
77.74.65.225 via 10.17.65.1 dev eth1
77.74.65.226 via 10.17.65.1 dev eth1
77.74.65.227 via 10.17.65.1 dev eth1
87.247.0.131 via 10.17.65.1 dev eth1
92.46.31.34 dev ppp0 proto kernel scope link src 92.47.229.25
87.247.0.130 via 10.17.65.1 dev eth1
192.168.5.0/24 dev eth0 proto kernel scope link src 192.168.5.254
192.168.2.0/24 via 192.168.102.1 dev tun0
192.168.1.0/24 via 192.168.102.1 dev tun0
10.17.65.0/24 dev eth1 proto kernel scope link src 10.17.65.230
192.168.106.0/24 via 192.168.106.2 dev tun1
169.254.0.0/16 dev eth1 scope link
default dev ppp0 scope link

[root@server ~]# ip route sh table gw1
[root@server ~]# ip route sh table gw2

Nurmukh ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.