https://www.opennet.ru/openforum/vsluhforumID1/77769.html Есть машина с двумя интерфейсами и тремя сетями<br><br>ppp0 - тунель<br>eth0 - физический<br>eth0.1 - алиас<br><br>так вот хочу чтобы трафик бегал по всем интерфейсам... сейчас только через тунель и в локалку бегает, на алиас не извне не бегает с машини нормально пингуются хосты 194.44.а.б<br><br>в чем проблема может быть? ну и может это все можно попроще сделать? или добавить еще физический интрефейс и не использовать алиасы?<br><br>net1=82.207.a.0/24<br>dev1=ppp0<br>ip1=82.207.a.b<br>gw1=195.5.a.b<br><br>ip route del $net1 dev $dev1<br><br>ip route add $net1 dev $dev1 src $ip1 table T1<br>ip route add default via $gw1 table T1<br>ip route add $net1 dev $dev1 src $ip1<br>ip route add default via $gw1<br>ip route add 127.0.0.0/8 dev lo table T1<br>ip rule add from $gw1 table T1<br><br><br>net2=194.44.a.b/28<br>dev2=eth0<br>ip2=194.44.a.b<br>gw2=194.44.a.b<br><br>ip route add $net2 dev $dev2 src $ip2 table T2<br>ip route add default via $gw2 table T2<br>ip route add $net2 dev $dev2 src $ip2<br>ip route add 127.0.0.0/8 dev lo table T2<br>ip rule add from $gw2 table T2<br><br><br>net3 https://www.opennet.ru/openforum/vsluhforumID1/77769.html#29 Sat, 15 Dec 2007 11:09:47 GMT &gt;<br>&gt;локалхоcт -&gt; 194.44.a.c - весь кроме мыла<br>&gt;192.168.1. -&gt; 194.44.a.c - уже по трафику веб, фтп...<br><br>up<br> https://www.opennet.ru/openforum/vsluhforumID1/77769.html#28 Wed, 12 Dec 2007 07:31:29 GMT &gt;<br>&gt;<br>&gt;Судя по таблице маршрутизации так и есть. Из какой сети ты хочешь <br>&gt;пустить траффик на gw2=194.44.a.c ? <br><br>Пока что из локалхост кроме мыла, мыло будет бегать в сеть 82.207. так как на туда смотрит почтовик, дальше было б хорошо из локалки юзверей пускать через радиоканал - 194.44.а.с<br><br>локалхоcт -&gt; 194.44.a.c - весь кроме мыла<br>192.168.1. -&gt; 194.44.a.c - уже по трафику веб, фтп...<br> https://www.opennet.ru/openforum/vsluhforumID1/77769.html#27 Wed, 12 Dec 2007 04:54:25 GMT <br><br>Судя по таблице маршрутизации так и есть. Из какой сети ты хочешь пустить траффик на gw2=194.44.a.c ?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/77769.html#26 Tue, 11 Dec 2007 13:23:41 GMT &gt;ip route list table T3 <br>&gt;192.168.1.0/24 dev eth0 scope link src 192.168.1.232 <br>&gt;127.0.0.0/8 dev lo scope link <br>&gt;<br>&gt;Почему нет default маршрута на gw 192.168.1.2 <br><br>Да был он там, видимо после манипуляций пропал, но дело не в этом сеть 82.207. и 192.168. нормально работают а вот через сеть 194.44. выхода в мир нету... только шлюз по умолчанию видно....<br> https://www.opennet.ru/openforum/vsluhforumID1/77769.html#25 Tue, 11 Dec 2007 13:11:13 GMT <br>&gt;OUTPUT в iptables обрабатывается после маршрутизации. <br>&gt;<br>&gt;Если у тебя приложение отвечает на одном адресе, то через другую сетевую <br>&gt;плату ответы не пойдут. <br><br>Ну да, мне как раз и нужно почту по земле тоесть сеть 82.207<br>а все другие протоколы по радиоканалу, думаю что так сработает хотя бы для апача который сидити в сети 194.44.<br> https://www.opennet.ru/openforum/vsluhforumID1/77769.html#24 Tue, 11 Dec 2007 11:56:24 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;никакого прероутинга я здесь не вижу <br>&gt;&gt;<br>&gt;&gt;Дружище, ты меня заставил засомневаться. Вот нашел. <br>&gt;&gt;<br>&gt;&gt;http://www.opennet.ru/docs/RUS/iptables/#MANGLETABLE <br>&gt;<br>&gt;Я тебя понял, я же говорю что можно маркировать и в прероутинге <br>&gt;если пакет идет снаружи, а мне интересно как его маркировать если <br>&gt;это локальное приложение... вот и навел пример из _доков_ :) где <br>&gt;описано как маркировать локальный трафик... <br><br>OUTPUT в iptables обрабатывается после маршрутизации.<br><br>Если у тебя приложение отвечает на одном адресе, то через другую сетевую плату ответы не пойдут.<br> https://www.opennet.ru/openforum/vsluhforumID1/77769.html#23 Tue, 11 Dec 2007 11:38:56 GMT ip route list table T3<br>192.168.1.0/24 dev eth0 scope link src 192.168.1.232<br>127.0.0.0/8 dev lo scope link<br><br>Почему нет default маршрута на gw 192.168.1.2<br> https://www.opennet.ru/openforum/vsluhforumID1/77769.html#22 Tue, 11 Dec 2007 10:07:47 GMT &gt;Всё, я пас. <br><br>Спасибо, я сам скоро пас сделаю :))))<br><br>Мля... главное что с сервака 194.44.а.с пингуется, тоесть шлюз по умолчанию для 194.44.а.б<br> https://www.opennet.ru/openforum/vsluhforumID1/77769.html#21 Tue, 11 Dec 2007 09:57:59 GMT Всё, я пас.<br><br><br>