https://ns.opennet.dev/openforum/vsluhforumID1/93365.html Здравствуйте.<br><br>Есть дебиан, локальная сеть (eth0) и два провайдера (eth1, eth2). <br><br>Для простоты задача следующая: через канал eth2 пускать пользователей в инет. С обоих каналов принимать входящие соединения.<br><br>Вроде бы все работает, пользователи ходят в нет. Соединения принимаются, даже если один из каналов лежит, но не работает ping -I eth1 ya.ru, если eth2 - шлюз по умолчанию.<br><br>Вот что имеем после старта системы:<br><br>~# ip rule<br>0: from all lookup local<br>1000: from all lookup localnets<br>3000: from X.X.X.78 lookup ruscom<br>3010: from Y.Y.Y.134 lookup utel<br>32766: from all lookup main<br>32767: from all lookup default<br><br>~# ip route show table localnets<br>192.168.0.0/24 dev eth0 scope link<br><br>~# ip route show table ruscom<br>X.X.X.76/30 dev eth1 scope link<br>default via X.X.X.77 dev eth1<br><br>~# ip route show table utel<br>Y.Y.Y.132/30 dev eth2 scope link<br>default via Y.Y.Y.133 dev eth2<br><br>~# ip route show table main<br>10.7.0.2 dev tun0 proto kernel scope link src 10.7.0.1<br>X.X.X.76/30 dev eth1 https://ns.opennet.dev/openforum/vsluhforumID1/93365.html#11 Wed, 30 May 2012 19:32:43 GMT &gt; Но если проблема проявиться там где такой опции нет <br><br>нет ее только на freebsd :)<br> https://ns.opennet.dev/openforum/vsluhforumID1/93365.html#10 Sun, 27 May 2012 08:46:53 GMT &gt; PS. Не помню, была ли какая-то опция у опенвпн-а, для корректировки этой <br>&gt; ситуации (отвечать, используя IP, на который изначально пришло соединение), не пользовался. <br><br>multihome - эта опция. <br><br>Но если проблема проявиться там где такой опции нет (или я выставлю в наружу какие-то сервисы из локальной сети), тогда без DNAT-та не обойтись и я предпочту единый подход для всех сервисов. <br> https://ns.opennet.dev/openforum/vsluhforumID1/93365.html#9 Sun, 27 May 2012 04:31:56 GMT &gt;&gt; Будем иметь ввиду... где-то ведь это еще аукнуться может...<br>&gt; Аукнулось!<br>&gt; OpenVPN-сервер без директивы local слушает "на всех" интерфейсах, но отвечает только на <br>&gt; том что маршрут по умолчанию. Проблема решается вешанием OpenVPN на каждом <br>&gt; интерфейсе. Posfix же отрабатывает нормально, так что, вероятно, данная проблема свойственна <br>&gt; всем UDP-серверам.<br>&gt; UPD.: Тот случай когда маршрутизатор он-же сервер.<br><br>http://www.opennet.ru/tips/1651_route_iptables_linux_nat.shtml<br><br><br>Проблема решается вешанием OpenVPN на одном интерфейсе, а для прочих интерфейсов делается DNAT, маркировка входящего соединения и маркировка исходящих (ответных) пакетов.<br><br><br>PS. Не помню, была ли какая-то опция у опенвпн-а, для корректировки этой ситуации (отвечать, используя IP, на который изначально пришло соединение), не пользовался.<br> https://ns.opennet.dev/openforum/vsluhforumID1/93365.html#8 Sat, 26 May 2012 19:34:42 GMT &gt; Будем иметь ввиду... где-то ведь это еще аукнуться может...<br><br>Аукнулось! <br>OpenVPN-сервер без директивы local слушает "на всех" интерфейсах, но отвечает только на том что маршрут по умолчанию. Проблема решается вешанием OpenVPN на каждом интерфейсе. Posfix же отрабатывает нормально, так что, вероятно, данная проблема свойственна всем UDP-серверам. <br><br>UPD.: Тот случай когда маршрутизатор он-же сервер.<br> https://ns.opennet.dev/openforum/vsluhforumID1/93365.html#7 Wed, 16 May 2012 11:55:50 GMT &gt;&gt;&gt;&gt; http://www.opennet.ru/openforum/vsluhforumID3/31285.html <br>&gt;&gt;&gt; Его исходник тут http://www.opennet.ru/tips/info/2009.shtml <br>&gt;&gt; По этому исходнику и делал.<br>&gt;&gt; Но не работает ping -I eth1 ya.ru - я так понимаю должен!<br>&gt; Будет работать если вызовете "ping -I 1.2.3.4" , т.е. явно укажете IP, <br>&gt; в частном случае с интерфейса eth1.<br><br>Спасибо! Это я знал, но забыл)))<br><br>&gt; Для меня это known issue, причин не помню.<br><br>Будем иметь ввиду... где-то ведь это еще аукнуться может...<br><br> https://ns.opennet.dev/openforum/vsluhforumID1/93365.html#6 Tue, 15 May 2012 17:06:01 GMT &gt;&gt;&gt; http://www.opennet.ru/openforum/vsluhforumID3/31285.html <br>&gt;&gt; Его исходник тут http://www.opennet.ru/tips/info/2009.shtml <br>&gt; По этому исходнику и делал.<br>&gt; Но не работает ping -I eth1 ya.ru - я так понимаю должен! <br><br>Будет работать если вызовете "ping -I 1.2.3.4" , т.е. явно укажете IP, в частном случае с интерфейса eth1.<br><br>Для меня это known issue, причин не помню.<br><br> https://ns.opennet.dev/openforum/vsluhforumID1/93365.html#5 Tue, 15 May 2012 08:43:17 GMT &gt;&gt; http://www.opennet.ru/openforum/vsluhforumID3/31285.html <br>&gt; Его исходник тут http://www.opennet.ru/tips/info/2009.shtml <br><br>По этому исходнику и делал.<br><br>Но не работает ping -I eth1 ya.ru - я так понимаю должен!<br> https://ns.opennet.dev/openforum/vsluhforumID1/93365.html#4 Tue, 15 May 2012 08:27:34 GMT &gt; http://www.opennet.ru/openforum/vsluhforumID3/31285.html <br><br>Его исходник тут http://www.opennet.ru/tips/info/2009.shtml<br> https://ns.opennet.dev/openforum/vsluhforumID1/93365.html#3 Tue, 15 May 2012 06:57:08 GMT http://www.opennet.ru/openforum/vsluhforumID3/31285.html<br>