Главная » Форум » Gentoo Linux » Системное администрирование

[решено] два провайдера + homelan

zveryga 12 ноября, 2008 - 15:37

скорей всего обсуждалось но я не нашёл
есть два провайдера ethernet и домашняя локалка

с iptables я чёт намудрил (в INPUT первые три правила не понимаю зачем)
надо чтобы из homelan ходили в обе локалки провайдеров и интернет через одного или второго
сейчас сервер ходит в обе, из homelan естественно ходит только в eth1

cat /etc/conf.d/net
# homelan
config_eth0="10.16.16.1/24"

# progress
config_eth1="172.16.16.125/30"
routes_eth1="default via 172.16.16.126"
#routes_eth1=( "172.0.0.1 via 172.16.16.126"
# "172.16.0.0/16 via 172.16.16.126"
# "172.17.0.0/16 via 172.16.16.126")
dns_servers_eth1="172.17.0.1"

# istranet
config_eth2="192.168.158.21/24"
#routes_eth2="default via 192.168.158.1"
routes_eth2=( "10.10.10.0/24 via 192.168.158.1"
"192.168.0.0/16 via 192.168.158.1"
"91.192.20.136 via 192.168.158.1")
#dns_servers_eth2="217.150.34.129 217.150.35.129"

iptables-save
# Generated by iptables-save v1.4.1.1 on Wed Nov 12 13:56:41 2008
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [27354375:26028220997]
:OUTPUT ACCEPT [574514064:753147590641]
-A INPUT -i ! eth0 -j ACCEPT
-A INPUT -i ! eth1 -j ACCEPT
-A INPUT -i ! eth2 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 445 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6881 -m state --state NEW -j ACCEPT
-A INPUT -i eth1 -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -i eth1 -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth2 -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -i eth2 -p udp -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed Nov 12 13:56:41 2008
# Generated by iptables-save v1.4.1.1 on Wed Nov 12 13:56:41 2008
*nat
:PREROUTING ACCEPT [2307636:124661197]
:POSTROUTING ACCEPT [1529049:91450827]
:OUTPUT ACCEPT [2775096:172747438]
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Wed Nov 12 13:56:41 2008

‹ Вопрос про переменные среды Что такое за чудо /bin/monitor и ./gwpath - отзовитесь кто знает ›
»

iptables -t nat -A

Автор zveryga, дата создания 12 ноября, 2008 - 16:28.

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
видимо до этого роуты не прописались для eth2

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".