OpenForum RSS: 2 интернет канала... https://opennet.ru/openforum/vsluhforumID1/89462.html Доброго дня<br><br>Тема банальная: дается 2 интернет канала от 2 провайдеров. Нужно часть народа пустить через один, часть через второй по всяким разным условиям. Но потыкавшись, попробовав нифига не вышло<br>Знаю, тема и поднималась неоднократно, но как-то...<br><br>Уже сделал банально, смотря вот на это http://www.opennet.ru/base/net/debian_multilink.txt.html аще копипастом (ну тока поменяв переменные на нужные значения), но всё равно одна и та же ситуация, а именно такая: <br>исходящие пакеты (смотрю tcpdump 'ом) уходят куда надо (например через провайдера P1), и ответы от удаленного сервера приходят на интерфейс прова P1, но до получателя ответы не доходят<br>НО, если в таблицу main добавить маршрут по умолчанию через этого же провайдера P1<br>ip route add default dev eth0 via 1.1.1.1<br>сразу начинает всё работать, но только для правил этого провайдера (с правилами для P2, та же самая ситуация - ответы до получателя не доходят)<br>Аналогично для провайдера P2<br>Куда копать?..<br><br>Ubuntu server 9.10<br><br>Вот конфиг:<br><br>IP_LOCAL 2 интернет канала... (narayan) https://opennet.ru/openforum/vsluhforumID1/89462.html#3 Thu, 29 Jul 2010 15:23:16 GMT Решилось!<br><br>Почти везде пишут что надо отключать rp_filter таким макаром: sysctl net.ipv4.conf.all.rp_filter=0 <br>Что собственно сделал и успокоился <br>Сейчас случайно обнаружил что для конкретных интерфейсов он включен Отключил для eth0 и eth3 (те что смотрят в инет) и всё заработало! <br><br><br> 2 интернет канала... (narayan) https://opennet.ru/openforum/vsluhforumID1/89462.html#2 Thu, 29 Jul 2010 05:21:03 GMT <br>&gt;попробуйте MASQUERADE заменить четко на SNAT , если оба интерфейса ppp то <br>&gt;поставить в правилах маскарадинга "-o pppX" иначе как iptables узнает на <br>&gt;какой ip ему маскарадинг делать <br><br>Сделал - не помогло )<br>Уходили пакеты и так куда нужно<br>iproute же на основании марок маршрутизирует, а iptables потом в построутинге просто маскарадит<br><br>Не улавливаю связь между маршрутом по умолчанию в таблице main и тем что ответы до внутренней сети не доходят...<br> 2 интернет канала... (Tux) https://opennet.ru/openforum/vsluhforumID1/89462.html#1 Wed, 28 Jul 2010 16:47:26 GMT &gt;[оверквотинг удален]<br>&gt;iptables -t mangle -A PREROUTING -s $NET_SUB1 ! -d $NET_LOCAL -j <br>&gt;MARK --set-mark 10 <br>&gt;iptables -t mangle -A PREROUTING -s $NET_SUB2 ! -d $NET_LOCAL -j <br>&gt;MARK --set-mark 11 <br>&gt;<br>&gt;iptables -t nat -A POSTROUTING -m mark --mark 10 -j MASQUERADE <br>&gt;iptables -t nat -A POSTROUTING -m mark --mark 11 -j MASQUERADE <br>&gt;<br>&gt;<br>&gt;Заранее благодарен <br><br>попробуйте MASQUERADE заменить четко на SNAT , если оба интерфейса ppp то поставить в правилах маскарадинга "-o pppX" иначе как iptables узнает на какой ip ему маскарадинг делать<br><br>