Сразу видно, что изначально плохо продумано - почему весь трафик не направить на один шлюз, который смотрел бы в LAN одним интерфейсом???
Навертел-то. Стучи, настрою и объясню :-)
257119991
У этой проблемы есть 2 решения:
1. НЕПРАВИЛЬНОЕ - так и оставить два шлюза в локалке, но на каждой машине в LAN придётся добавить правило маршрутизации для доступа к районной ЛВС.
Допустим, в районной сети используются адреса 10.*.*.*
Тогда на каждой клиентской машине нужно сделать следующее (под вин) - добавить в таблицу маршрутизации правило, которое бы направляло все пакеты с адресами назначения в гор.сеть (10.0.0.0/8) на данный шлюз (напр. 192.168.1.2)
route ADD 10.0.0.0 MASK 255.0.0.0 192.168.1.2
Другой шлюз, куда должен направляться инет-трафик пусть так и остаётся шлюзом по умолчанию
2. ПРАВИЛЬНОЕ - удалить один из интерфейсов, например eth3, в итоге в лан должен смотреть ТОЛЬКО один физический интерфейс. Допустим в LAN используются адреса 192.168.1.0-254, пусть у этого единственного роутера будет адрес 192.168.1.1
А уже на роутере задать таблицу маршрутизации - какие пакеты на какой интерфейс перебрасывать. Если районная ЛВС односегментная, и её диапазон совпадает с диапазоном, заданным маской интерфейса в районную ЛВС, то соответствующие правила в таблице маршрутиации и так будут :-), и ничего менять не придётся.
Единственное, нужно включить маршрутизацию
кажется, делать при каждой загрузке так
echo 1 > /proc/sys/net/ipv4/ip_forward
Ну и необходимо корректно настроить iptables,
правильно организовать фильтрацию и NAT
RTFM 'iptables tutorial'
Вариант для распечатки
Информационная безопасность (Public)
(ok) on
03-Окт-05, 15:44 (MSK)
