https://www.opennet.me/openforum/vsluhforumID15/2836.html Доброго всем дня!<br><br>Имеем:<br><br>роутер --<br>eth0 -- реальный внешний ip<br>eth1 -- локалка 10.0.0.0/8<br>eth2 -- на нем живет ppp0 со статичным внешним ip<br><br>eth2 был добавлен после того, как между eth0 и eth1 был поднят nat, настроены все правила и прочее (это делал не я. мне ОНО в таком виде досталось)<br><br>При добавлении pppoe ко всему этому не получается запустить его в локалку по-человечески (на eth1)<br><br>основные вырезки из конфига фаирвола --<br><br>MYNETS="<br> 10.52.0.0/16<br> 192.168.0.0/16<br> *.*.34.96/29<br> *.*.34.88/29<br> *.*.52.96<br> *.*.34.90<br> *.*.132.162<br> "<br><br>MASQ_OUT_ADDR="*.*.132.162 *.*.52.96" #внешние адреса с eth0 и ppp0<br><br>***************************<br>тут вырезаны другие правила<br>***************************<br><br>iptables -t nat -N masq<br>iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j masq<br>for NET in $MYNETS; do<br> iptables -t nat -A masq -d $NET -j RETURN<br>done<br><br>for MASQ in $MASQ_OUT_ADDR; do<br>iptables -t nat -A masq -p tcp -j SNAT --to-source $MASQ:40000-60000<br>iptables -t nat -A https://www.opennet.me/openforum/vsluhforumID15/2836.html#6 Mon, 23 Nov 2009 22:06:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;По русски, без колбасы, что Вы пытаетесь сделать? <br>&gt;&gt;&gt;route del default? <br>&gt;&gt;&gt;route add default dev ppp0? <br>&gt;&gt;&gt;iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE? <br>&gt;&gt;<br>&gt;&gt;а eth0 куда теперь девать? <br>&gt;<br>&gt;Вот статья по баллансировке, ноя так не делал ничего не могу сказать <br>&gt;<br>&gt;http://www.opennet.ru/base/net/linux_link_balance.txt.html <br><br>В общем, все оказалось проще, чем думалось... <br>Есть такая "великая" опция -o ppp0, -o eth0 ...<br><br>Проблема решена. Всем спасибо<br> https://www.opennet.me/openforum/vsluhforumID15/2836.html#5 Mon, 23 Nov 2009 06:15:28 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;PS^ debian 4.0 <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;По русски, без колбасы, что Вы пытаетесь сделать? <br>&gt;&gt;&gt;route del default? <br>&gt;&gt;&gt;route add default dev ppp0? <br>&gt;&gt;&gt;iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE? <br>&gt;&gt;<br>&gt;&gt;а eth0 куда теперь девать? <br>&gt;<br>&gt;Переключитесь при надобности, я не знаю зачем Вам два канала... <br><br>Задача: есть 2 внешних канала от разных провайдеров.<br>Есть 16 локальных сетей. В данный момент все локальные пользователи ходят во внешний мир через eth0<br>Нужно сделать так, чтобы определенные подсети ходили во внешний мир через ppp0<br><br>Проблема в том, что фаирволл на роутере настраивал НЕ я. Все попытки добавить новый канал тщетны... фаирволл все рубит на корню...<br> https://www.opennet.me/openforum/vsluhforumID15/2836.html#4 Sun, 22 Nov 2009 13:49:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;PS^ debian 4.0 <br>&gt;&gt;<br>&gt;&gt;По русски, без колбасы, что Вы пытаетесь сделать? <br>&gt;&gt;route del default? <br>&gt;&gt;route add default dev ppp0? <br>&gt;&gt;iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE? <br>&gt;<br>&gt;а eth0 куда теперь девать? <br><br>Вот статья по баллансировке, ноя так не делал ничего не могу сказать<br>http://www.opennet.ru/base/net/linux_link_balance.txt.html<br> https://www.opennet.me/openforum/vsluhforumID15/2836.html#3 Sun, 22 Nov 2009 13:41:02 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;PS^ debian 4.0 <br>&gt;&gt;<br>&gt;&gt;По русски, без колбасы, что Вы пытаетесь сделать? <br>&gt;&gt;route del default? <br>&gt;&gt;route add default dev ppp0? <br>&gt;&gt;iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE? <br>&gt;<br>&gt;а eth0 куда теперь девать? <br><br>Переключитесь при надобности, я не знаю зачем Вам два канала...<br> https://www.opennet.me/openforum/vsluhforumID15/2836.html#2 Sat, 21 Nov 2009 19:32:04 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Как жить дальше? <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;PS^ debian 4.0 <br>&gt;<br>&gt;По русски, без колбасы, что Вы пытаетесь сделать? <br>&gt;route del default? <br>&gt;route add default dev ppp0? <br>&gt;iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE? <br><br>а eth0 куда теперь девать?<br> https://www.opennet.me/openforum/vsluhforumID15/2836.html#1 Sat, 21 Nov 2009 14:23:38 GMT &gt;[оверквотинг удален]<br>&gt;машины из локалки и прописать для нее статичный роут до gw <br>&gt;в виде ppp0, то на выходе колбасы не получается.... <br>&gt;<br>&gt;Если оставить в конфиге только один из внешних адресов - все работает... <br>&gt;но по одному <br>&gt;<br>&gt;Как жить дальше? <br>&gt;<br>&gt;<br>&gt;PS^ debian 4.0 <br><br>По русски, без колбасы, что Вы пытаетесь сделать?<br>route del default?<br>route add default dev ppp0?<br>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE?<br>