https://www.opennet.dev/openforum/vsluhforumID1/78733.html Шлюз следующей конфигурации LinuxRedHat9:<br>eth0 - 172.30.2.126 (первый пров)<br>eth1 - 172.17.0.1 (локалка)<br>eth2 - 192.168.1.2 (второй пров)<br><br>шлюз по умолчанию 172.30.2.125<br><br>через впн раздаю адресацию:<br>172.20.2.0 для 1 прова<br>172.21.1.0 для 2 прова<br><br>нат:<br>iptables -t nat -A POSTROUTING -s 172.20.2.0/24 -o eth0 -j SNAT --to-source 172.30.2.126<br>iptables -t nat -A POSTROUTING -s 172.21.1.0/24 -o eth2 -j SNAT --to-source 192.168.1.2<br><br>скрипт роутинга:<br>IP1=172.30.2.126<br>IP2=192.168.1.2<br>G1=172.30.2.125<br>G2=192.168.1.1<br><br>ip route add default via $G1 dev eth0 table T1<br>ip route add default via $G2 dev eth2 table T2<br>ip route add default via $G1<br>ip rule add from $IP1 table T1<br>ip rule add from $IP2 table T2<br>ip rule add from 172.21.1.0/24 table T2<br>route add -net 172.21.1.0/24 dev eth2 gw 192.168.1.1<br>ip route flush cache<br><br>Все работает, но есть но: <br>если пакеты идут через второго прова, то возвращаются через первого!<br>У меня первый пров платный, а второй анлим.<br><br>Из этого получилось, что исходящий траф https://www.opennet.dev/openforum/vsluhforumID1/78733.html#6 Fri, 15 Feb 2008 06:42:45 GMT &gt;В общем так и должно быть. <br>&gt;Либо маркируй пакеты с помощью iptables --mark, а потом с помощью правила <br>&gt;ip rule ... fwmark направляй в нужную таблицу. <br>&gt;Либо весь трафик с помощью source routing направляй в нужную таблицу, что-то <br>&gt;типа <br>&gt;ip rule add from $cheap_ip table cheap_prov <br>&gt;ip route add default via $cheap_prov_gateway_ip dev $cheap_int table cheap_prov <br>&gt;ip route flush cache <br>&gt;<br>&gt;У тебя $cheap_ip=$IP2, cheap_prov=T2, $cheap_prov_gateway_ip=$G2, $cheap_int=eth2 <br><br>у меня так и сделано...<br>я кажись понял, у меня еще настроен прозрачный прокси для первого прова.<br>и я решил в этот же прокси загнать и второго провайдера и получилось, что пакеты перахватывал прокси и перенаправлял через себя уже от имени 1 провайдера...<br> https://www.opennet.dev/openforum/vsluhforumID1/78733.html#5 Fri, 15 Feb 2008 03:25:29 GMT ip rule add from 172.21.1.0/24 table T2 <br>-ip rule add from 172.21.1.0/24 table T2 <br>+ip rule add from 172.21.2.0/24 table T1 <br> https://www.opennet.dev/openforum/vsluhforumID1/78733.html#4 Thu, 14 Feb 2008 16:21:50 GMT <br>&gt;Из этого получилось, что исходящий трафик шел через второго прова(бесплатно) а приходил <br>&gt;на первого по 1 руб за мег!!! и я попал на <br>&gt;17000руб!!! <br>&gt;<br>&gt;Что делать??!! <br><br>Чтобы не было такой фигни, надо делать правильно, а не "все работает".<br><br>&gt;нат: <br>&gt;iptables -t nat -A POSTROUTING -s 172.20.2.0/24 -o eth0 -j SNAT --to-source <br>&gt;172.30.2.126 <br>&gt;iptables -t nat -A POSTROUTING -s 172.21.1.0/24 -o eth2 -j SNAT --to-source <br>&gt;192.168.1.2 <br><br>неправильно. правильно: <br><br>iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 172.30.2.126 <br>iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source 192.168.1.2 <br><br>почему - думаю сами поняли уже. Выгоняем в интерфейс с левым айпи и оно уходит. Если писать правильно - проблем не будет. Читайте маны, они рулят. <br><br>Кому чего можно настраивается в цепочке FORWARD<br><br>&gt;ip route add default via $G1 dev eth0 table T1 <br>&gt;ip route add default via $G2 dev eth2 table T2 <br>&gt;ip route add default via $G1 <br>&gt;ip rule add from $IP1 table T1 <br>&gt;ip rule add from $IP2 table T2 https://www.opennet.dev/openforum/vsluhforumID1/78733.html#3 Thu, 14 Feb 2008 16:14:10 GMT &gt;может как то маркировать пакеты? <br>&gt;<br>&gt;p.s. черт, сказали, что меня завтра повесят, если я не исправлю ситуацию. <br>&gt;<br>&gt;p.p.s повесят за яйца... ((( <br><br>Читать документацию или увольняться - какие еще варианты?<br>Не понимаю, зачем лезть туда куда не умеешь ?<br> https://www.opennet.dev/openforum/vsluhforumID1/78733.html#2 Thu, 14 Feb 2008 15:12:16 GMT В общем так и должно быть.<br>Либо маркируй пакеты с помощью iptables --mark, а потом с помощью правила ip rule ... fwmark направляй в нужную таблицу.<br>Либо весь трафик с помощью source routing направляй в нужную таблицу, что-то типа<br>ip rule add from $cheap_ip table cheap_prov<br>ip route add default via $cheap_prov_gateway_ip dev $cheap_int table cheap_prov<br>ip route flush cache<br><br>У тебя $cheap_ip=$IP2, cheap_prov=T2, $cheap_prov_gateway_ip=$G2, $cheap_int=eth2<br> https://www.opennet.dev/openforum/vsluhforumID1/78733.html#1 Thu, 14 Feb 2008 14:14:40 GMT может как то маркировать пакеты?<br><br>p.s. черт, сказали, что меня завтра повесят, если я не исправлю ситуацию.<br>p.p.s повесят за яйца... (((<br><br>