https://www.opennet.ru/openforum/vsluhforumID1/90260.html Есть два интерфейса, которые смотрят во внутреннюю сеть (eth0 - 10.0.0.2 и eth2 - 10.0.0.3), и два внешних интерфейса (ppp0 и eth3). Как сделать NAT eth0&lt;-&gt;ppp0 и eth2&lt;-&gt;eth3?<br><br>Пробовал<br><br>sysctl net.ipv4.ip_forward=1<br>sysctl net.ipv4.conf.eth0.arp_filter=1<br>sysctl net.ipv4.conf.eth2.arp_filter=1<br><br>#Интернет 1, PPPoE<br>inet1='ppp0'<br>#Интернет 2, FTH static<br>inet2='eth3'<br>#LAN 1<br>lan1='eth0'<br>#LAN 2<br>lan2='eth2'<br><br>gate_inet1='195.5.5.203'<br>gate_inet2='217.12.196.125'<br><br>/sbin/iptables -F<br>/sbin/iptables -X<br><br>ip rule add iif $lan1 table 101 pref 101<br>ip rule add iif $lan2 table 102 pref 102<br><br>ip ro add default via $gate_inet1 dev $inet1 table 101<br>ip ro add default via $gate_inet2 dev $inet2 table 102<br><br>/sbin/iptables -t nat -A POSTROUTING -o $inet1 -j MASQUERADE<br>/sbin/iptables -t nat -A POSTROUTING -o $inet2 -j MASQUERADE<br><br>Но с обоих интерфейсов вылет идет на inet1, если отключить его, то бросает всех на inet2. Но никак не получается бросить весь вход с lan1 на inet1, а lan2 на inet2.<br> https://www.opennet.ru/openforum/vsluhforumID1/90260.html#10 Sat, 13 Nov 2010 22:23:54 GMT &gt;Есть два интерфейса, которые смотрят во внутреннюю сеть (eth0 - 10.0.0.2 и eth2 - 10.0.0.3), и два внешних интерфейса (ppp0 и eth3). Как сделать NAT eth0&lt;-&gt;ppp0 и eth2&lt;-&gt;eth3?<br><br>Может так получится:<br><br>echo 1 ppptun &gt;&gt; /etc/iproute2/rt_tables<br>echo 2 direct &gt;&gt; /etc/iproute2/rt_tables<br><br>ip ru a iif eth0 table ppptun<br>ip ru a iif eth2 table direct<br><br>ip r a default via [ip провайдерского шлюза ppp] table ppptun<br>ip r a default via [ip провайдерского ethernet шлюза] table direct<br><br>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE<br>iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE<br> https://www.opennet.ru/openforum/vsluhforumID1/90260.html#9 Thu, 11 Nov 2010 19:00:24 GMT То, что вы программист, а не системный администратор, еще не значит, что надо забить на внимательность.<br><br><br>Рекомендую поднять систему с нуля, всю конфигурацию. В конфигах "легкие нестыковки".<br>Подымете конфигурацию с нуля, при наличии внимательности, этих тупых ошибок не допустите.<br><br>За время существования темы можно было перепахать всё на раз десять. Занимайтесь.<br> https://www.opennet.ru/openforum/vsluhforumID1/90260.html#8 Thu, 11 Nov 2010 13:33:48 GMT Сейчас поставил все правильно, вроде, но все-равно идут все через 1 шлюз, вывод команд:<br>-----------------------------------------------------------<br>root@gate:~# ip ru sh<br>0:from all lookup local <br>101:from all iif eth0 lookup 101 <br>102:from all iif eth1 lookup 102 <br>32766:from all lookup main <br>32767:from all lookup default <br>-----------------------------------------------------------<br>root@gate:~# ip ro sh table 101<br>default via 195.5.5.203 dev ppp0 <br>-----------------------------------------------------------<br>root@gate:~# ip ro sh table 102<br>default via 217.12.196.125 dev eth3 <br>-----------------------------------------------------------<br>root@gate:~# ip ro sh table main<br>195.5.5.203 dev ppp0 proto kernel scope link src 94.179.102.123 <br>217.12.196.124/30 dev eth3 proto kernel scope link src 217.12.196.126 <br>10.0.0.0/24 dev eth1 proto kernel scope link src 10.0.0.3 <br>10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.2 <br>default via 217.12.196.125 dev eth3 metric 100 <br>------------ https://www.opennet.ru/openforum/vsluhforumID1/90260.html#7 Thu, 11 Nov 2010 04:24:07 GMT &gt; Насколько я понял, проблема в перекрытии первой таблицы второй:<br>&gt;&gt;root@gate:~# ip ro sh table 101<br>&gt;&gt;<br>&gt;&gt;root@gate:~# ip ro sh table 102<br>&gt;&gt;10.0.0.0/24 dev eth3 scope link<br><br>Нет, не так. таблицы абсолютно не связанная вещь.<br>ПРоблема в том, что таблица пуста.<br>Это потому, что соединение динамическое, pppoe.<br>Оно имеет свойство пропадать/подыматься, подыматься поздно и т п.<br><br>Т.е. в скрипте в котором выполняется<br><br>ip ro add default via $gate_inet1 dev $inet1 table 101<br><br><br>в тот момент нет устройства/соединения пппое.<br><br>=====<br><br>как это работает:<br><br>система собирается промаршрутизировать пакет<br><br>&gt;root@gate:~# ip ru sh<br>&gt;0: from all lookup local<br>&gt;101: from all iif eth0 lookup 101<br>&gt;102: from all iif eth2 lookup 102<br>&gt;32766: from all lookup main<br>&gt;32767: from all lookup default <br><br>она перебирает правила (ru) до совпадения, затем пытается найти маршрут в соответствующей таблице. Если не находит, идет к следующему правилу.<br>Поскольку 101 пуста, то пакеты маршрутизируются по правилу default https://www.opennet.ru/openforum/vsluhforumID1/90260.html#6 Wed, 10 Nov 2010 17:04:42 GMT &gt; Ну и что?<br>&gt; Вывод этих команд вас ни на какие мысли не наводит ?<br>&gt; Если нет, то это epic fail.<br>&gt; Вернитесь к проблеме через пару дней, может недельку, если не получится решить<br>&gt; проблему - прекратите заниматься администрированием серверов.<br><br>Я вообще веб-программист, поэтому не шибко-то и разбираюсь в этом. Есть задача раскинуть двух провайдеров на пользователей (определенному юзеру - определенный инет) на существующем железе. Подумал и решил сделать это методом подброса пользователям по DHCP нужного шлюза (10.0.0.3 или 10.0.0.2). Полностью читать огромные маны по iptables и ip route за пару дней не получится, а задачу решать нужно еще вчера.<br><br>Я пришел на ресурс за помощью в решении данной проблемы. Огромное вам спасибо за подкидывание пищи для ума (пусть и такой скудной), но буду еще более признателен, если поясните в какой части аутпутов собака порылась. А коли скажете, в чем конкретно проблема, так вообще цены вам не будет.<br><br>И да, каждый должен заниматься своим делом, но не всегда же :)<br><br>Наскол https://www.opennet.ru/openforum/vsluhforumID1/90260.html#5 Wed, 10 Nov 2010 15:36:01 GMT <br>Ну и что?<br>Вывод этих команд вас ни на какие мысли не наводит ?<br><br>Если нет, то это epic fail.<br><br>Вернитесь к проблеме через пару дней, может недельку, если не получится решить проблему - прекратите заниматься администрированием серверов.<br> https://www.opennet.ru/openforum/vsluhforumID1/90260.html#4 Wed, 10 Nov 2010 11:44:35 GMT &gt;[оверквотинг удален]<br>&gt;&gt; с lan1 на inet1, а lan2 на inet2.<br>&gt; а сделать<br>&gt; ip route add 10.0.0.0/24 dev eth0 table 101<br>&gt; ip route add 10.0.0.0/24 dev eth2 table 102<br>&gt; пробовал? без указание в доп таблицах о маршрутах к локальным сетям инфа<br>&gt; о них береться из main насколько я понимаю у тебя одна<br>&gt; и таже подсеть на обоих интерфейсах (смысла в этом не улавливаю)<br>&gt; и срабатывает только самый первый из них т.е. пакет может придти<br>&gt; на eth2 а ответ удет в eth0 - и соответственно ты<br>&gt; получашь срабатывание в дальнейшем другой таблицы<br><br>Это вместо<br>&gt; ip ro add default via $gate_inet1 dev $inet1 table 101<br>&gt; ip ro add default via $gate_inet2 dev $inet2 table 102<br><br>сделать?<br> https://www.opennet.ru/openforum/vsluhforumID1/90260.html#3 Wed, 10 Nov 2010 11:41:21 GMT &gt; Показывайте вывод<br>&gt; ip ru sh<br>&gt; ip ro sh table 101<br>&gt; ip ro sh table 102<br>&gt; ip ro sh table main<br>&gt; ip ro sh table default<br>&gt; iptables -t nat -nvL --line<br>&gt; iptables -t mangle -nvL --line<br>&gt; iptabbles -nvL --line<br><br>root@gate:~# ip ru sh<br>0:from all lookup local <br>101:from all iif eth0 lookup 101 <br>102:from all iif eth2 lookup 102 <br>32766:from all lookup main <br>32767:from all lookup default <br><br>root@gate:~# ip ro sh table 101<br><br>root@gate:~# ip ro sh table 102<br>10.0.0.0/24 dev eth3 scope link <br><br>root@gate:~# ip ro sh table main<br>195.5.5.204 dev ppp0 proto kernel scope link src 178.94.108.38 <br>217.12.196.124/30 dev eth3 proto kernel scope link src 217.12.196.126 <br>10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.2 <br>10.0.0.0/24 dev eth1 proto kernel scope link src 10.0.0.3 <br>default via 217.12.196.125 dev eth3 metric 100 <br><br>root@gate:~# ip ro sh table default<br><br>root@gate:~# iptables -t nat -nvL --line<br>Chain PREROUTING (policy ACCEPT 10087 packets, 932K bytes)<br>num pkts bytes ta https://www.opennet.ru/openforum/vsluhforumID1/90260.html#2 Wed, 10 Nov 2010 11:34:18 GMT <br><br>Показывайте вывод <br><br>ip ru sh<br><br>ip ro sh table 101<br>ip ro sh table 102<br>ip ro sh table main<br>ip ro sh table default<br><br>iptables -t nat -nvL --line<br>iptables -t mangle -nvL --line<br>iptabbles -nvL --line<br><br><br><br><br><br>