https://www.opennet.dev/openforum/vsluhforumID1/90357.html Есть 2 сетевых смотрящих наружу интерфейса, eth0 195.34.32.11 шлюз 195.34.32.1, и eth1 88.88.1.20 шлюз 88.88.1.1.<br><br>Шлюз по умолчанию - 195.34.32.1. <br><br>Для внешнего адреса 80.81.200.88 прописан маршрут через шлюз 88.88.1.1.<br><br>С локальной машины все нормально - весь трафик наружу идет через eth0, а трафик на 80.81.200.88 идет через eth1.<br><br>Вопрос - можно ли не заморачиваясь с разными таблицами маршрутизации сделать MASQUERADE, чтобы трафик с машин локалки шел согласно прописаным маршрутам?<br> https://www.opennet.dev/openforum/vsluhforumID1/90357.html#5 Sat, 20 Nov 2010 15:08:58 GMT Ещё есть цель ROUTE, которая может применяться в самой последней цепочке таблицы mangle - POSTROUTNG. С помощью неё можно принудительно отправить пакет на нужный интерфейс уже после того как он прошел таблицы маршрутизации, но лучше сделать правильную маршрутизацию саму по себе, чем так извращаться.<br> https://www.opennet.dev/openforum/vsluhforumID1/90357.html#4 Sat, 20 Nov 2010 06:03:50 GMT &gt; Ну да! маршруты прописаны как указано.<br>&gt; Так же указано iptables -t nat -A POSTROUTING -j MASQUERADE.<br>&gt; При запросе с машины локальной сети на 80.81.200.88 пакет ломится через шлюз<br>&gt; по умолчанию, т.е. eth0. Если запрос сделать с маршрутизатора то все<br>&gt; нормально.<br><br>Значит, как было сказано выше, всётаки "в разных таблицах что-то да понапрописано".... <br><br>рекомендую ознакомиться с <br><br>ip ru sh<br>ip ro sh table default<br>ip ro sh table main<br><br><br>=====<br>а также, не ленясь, сделать всё по уму:<br><br>iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0<br>iptables -t nat -A POSTROUTING -j MASQUERADE -o eth1<br><br>т.е. два правила, с четким указанием интерфейсов, а еще лучше переделайте на -j SNAT<br><br>и также не ленясь, всё-таки сделать "линукс и два провайдера", заморачиваясь на таблицы маршрутизации.<br><br>Переделка "линукс и два провайдера" в контексте данного обсуждения особой важности не имеет, просто маршрутизация у вас не верна, была бы верна - трафик хоста маршрутизировался и маскарадился бы как ожидалось.<br> https://www.opennet.dev/openforum/vsluhforumID1/90357.html#3 Fri, 19 Nov 2010 15:16:55 GMT &gt;&gt; Есть 2 сетевых смотрящих наружу интерфейса, eth0 195.34.32.11 шлюз 195.34.32.1, и eth1<br>&gt;&gt; 88.88.1.20 шлюз 88.88.1.1.<br>&gt;&gt; Шлюз по умолчанию - 195.34.32.1.<br>&gt;&gt; Для внешнего адреса 80.81.200.88 прописан маршрут через шлюз 88.88.1.1.<br>&gt;&gt; С локальной машины все нормально - весь трафик наружу идет через eth0,<br>&gt;&gt; а трафик на 80.81.200.88 идет через eth1.<br>&gt;&gt; Вопрос - можно ли не заморачиваясь с разными таблицами маршрутизации сделать MASQUERADE,<br>&gt;&gt; чтобы трафик с машин локалки шел согласно прописаным маршрутам?<br>&gt; А что, хотите сказать, сейчас он идет не согласно прописанным маршрутам ?<br><br>Ну да! маршруты прописаны как указано.<br><br>Так же указано iptables -t nat -A POSTROUTING -j MASQUERADE.<br><br>При запросе с машины локальной сети на 80.81.200.88 пакет ломится через шлюз по умолчанию, т.е. eth0. Если запрос сделать с маршрутизатора то все нормально.<br> https://www.opennet.dev/openforum/vsluhforumID1/90357.html#2 Fri, 19 Nov 2010 14:08:27 GMT &gt; Есть 2 сетевых смотрящих наружу интерфейса, eth0 195.34.32.11 шлюз 195.34.32.1, и eth1<br>&gt; 88.88.1.20 шлюз 88.88.1.1.<br>&gt; Шлюз по умолчанию - 195.34.32.1.<br>&gt; Для внешнего адреса 80.81.200.88 прописан маршрут через шлюз 88.88.1.1.<br>&gt; С локальной машины все нормально - весь трафик наружу идет через eth0,<br>&gt; а трафик на 80.81.200.88 идет через eth1.<br>&gt; Вопрос - можно ли не заморачиваясь с разными таблицами маршрутизации сделать MASQUERADE,<br>&gt; чтобы трафик с машин локалки шел согласно прописаным маршрутам?<br><br>А что, хотите сказать, сейчас он идет не согласно прописанным маршрутам ?<br> https://www.opennet.dev/openforum/vsluhforumID1/90357.html#1 Fri, 19 Nov 2010 14:07:34 GMT &gt; Есть 2 сетевых смотрящих наружу интерфейса, eth0 195.34.32.11 шлюз 195.34.32.1, и eth1<br>&gt; 88.88.1.20 шлюз 88.88.1.1.<br>&gt; Шлюз по умолчанию - 195.34.32.1.<br>&gt; Для внешнего адреса 80.81.200.88 прописан маршрут через шлюз 88.88.1.1.<br>&gt; С локальной машины все нормально - весь трафик наружу идет через eth0,<br>&gt; а трафик на 80.81.200.88 идет через eth1.<br>&gt; Вопрос - можно ли не заморачиваясь с разными таблицами маршрутизации сделать MASQUERADE,<br>&gt; чтобы трафик с машин локалки шел согласно прописаным маршрутам?<br><br>этот маршрут будет применяться как для пакетов от локальной машины, так и для транзитных ,если конечно в этих "разных таблицах ничего не на прописывали". смотрите чтобы SNAT/MASQUERADE правильно отработал<br>