Описание ситуации: Есть сеть с двумя подсетями 192,168,10,0 и 192,168,20,0 Сервер1 имеет три сетевухи: по одному на каждую подсеть + сетевуха для ADSL Сервер2 имеет сетевуху с ip 192.168.20.2 а также сетевуху для спутникого инета На каждом из серверов стоит по squidу на 3128 портах т.е. пользователи при неустойчивой связи со спутника переключаюся на ADSL и продолжают работать.
На сервере1 стоит iptables сфорвардингом для подсетей + дополнительные правила для пропуска трафика от сервера2 (для VPN- соединения)
Проблема: Пользователи с 20 подсети спокойно пользуются обоими проксями а вот люди с 10 подсети даже при указании в качестве прокси 192,168,20,2 (сервер2) попадают каким то чудесным образом на прокси сервера1 и пользуются дорогим инетом
Приложение: скрипт формирующий правила (упрощенный вариант)
#!/bin/sh INET_IP="213.242.15.250" INET_IFACE="eth1" INET_BROADCAST="213.242.15.249" IPTABLES="/sbin/iptables" echo "1" > /proc/sys/net/ipv4/ip_forward $IPTABLES -F $IPTABLES -X $IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
Что может быть проще? Но всёравно запросы к прокси 192,168,20,2 заварачиваются на другой сервак. А Антихакер говорит "Всё ок соединение установлено с 192,168,20,2" в то время как сам 192,168,20,2 об этом соединении знать не знает
