Всем привет
Подскажите как осуществить маршрутизацию следующего вида
Схема такова

ISP1 -----|
          eth0               eth2 (два vlan-a) vlan 10 (192.168.10.0/24), vlan 20 11.0/24
              |                   |                  
               Gentoo Server -----
              |                  
          eth1                      
ISP2 -----|

Так нужно чтобы vlan 10 выходил через ISP1 а vla 20 через ISP2
На cisco можно сделать с помощью route-map а вот как с сервером это сделать я не знаю
На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса для выхода в инет выходят через squid.
Спасибо всем.

• Маршрутизация на Gentoo,Николай_kv, 16:36 , 12-Мрт-12
  • Маршрутизация на Gentoo,Zl0, 17:18 , 12-Мрт-12
    • Маршрутизация на Gentoo,DarK, 21:23 , 12-Мрт-12
      • Маршрутизация на Gentoo,izvorot, 12:12 , 13-Мрт-12
        • Маршрутизация на Gentoo,fantom, 14:25 , 13-Мрт-12
• Маршрутизация на Gentoo,anonymous, 16:19 , 13-Мрт-12
  • Маршрутизация на Gentoo,Zl0, 19:05 , 13-Мрт-12
    • Маршрутизация на Gentoo,DarK, 10:25 , 11-Апр-12

> На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса
> для выхода в инет выходят через squid.

А iptables Вам о чем-то говорит?

>> На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса
>> для выхода в инет выходят через squid.
> А iptables Вам о чем-то говорит?

Причем здесь iptables, как бы не настроили SNAT, маршрут будет лежать через ISP который в default router.

Топик стартеру
Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для каждого влан в которых указать свой default router.
И не забывать в squid указать tcp_outgoing_address для каждой сети (те что за влан)

>>> На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса
>>> для выхода в инет выходят через squid.
>> А iptables Вам о чем-то говорит?

Тут и iptables не нужен, я же сказал что у меня все работает черех squid

> Причем здесь iptables, как бы не настроили SNAT, маршрут будет лежать через
> ISP который в default router.
> Топик стартеру
> Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для
> каждого влан в которых указать свой default router.
> И не забывать в squid указать tcp_outgoing_address для каждой сети (те что
> за влан)

Про Iproute2 слышал, но на практике не встречал. Попробую вкурить.

О результутах напишу.

>[оверквотинг удален]
> работает черех squid
>> Причем здесь iptables, как бы не настроили SNAT, маршрут будет лежать через
>> ISP который в default router.
>> Топик стартеру
>> Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для
>> каждого влан в которых указать свой default router.
>> И не забывать в squid указать tcp_outgoing_address для каждой сети (те что
>> за влан)
> Про Iproute2 слышал, но на практике не встречал. Попробую вкурить.
> О результутах напишу.

это больше похоже на маршрутизацию от источника.
создаете дополнительную таблицу маршрутизации и в нее вносите ип которые должны через нее пропускаться-там же задаете для таблицы шлюз по-умолчанию.будут вопросы-можете стукнуть в аську-попробую помочь(304811230)

>[оверквотинг удален]
>>> Почитайте про iproute2, если кратко, то вам нужно сделать две таблицы для
>>> каждого влан в которых указать свой default router.
>>> И не забывать в squid указать tcp_outgoing_address для каждой сети (те что
>>> за влан)
>> Про Iproute2 слышал, но на практике не встречал. Попробую вкурить.
>> О результутах напишу.
> это больше похоже на маршрутизацию от источника.
> создаете дополнительную таблицу маршрутизации и в нее вносите ип которые должны через
> нее пропускаться-там же задаете для таблицы шлюз по-умолчанию.будут вопросы-можете стукнуть
> в аську-попробую помочь(304811230)

Поднять 2 виртуальных сервака на одной железке, и каждому виртуалу поручить свой VLAN

>[оверквотинг удален]
>   |
>           eth1
> ISP2 -----|
> Так нужно чтобы vlan 10 выходил через ISP1 а vla 20 через
> ISP2
> На cisco можно сделать с помощью route-map а вот как с сервером
> это сделать я не знаю
> На Gentoo server нет NAT-a т.е имеемтся squid и все локальные адреса
> для выхода в инет выходят через squid.
> Спасибо всем.

ip ro ad default via $ISP1_GATEWAY table $ISP1
ip ro ad $vlan10_net dev vlan10 src 192.168.10.1 table $ISP1
ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP1

ip ro ad default via $ISP2_GATEWAY table $ISP2
ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2
ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2

ip rule add from $vlan10_net lookup $ISP1 pref 1001
ip rule add from $vlan20_net lookup $ISP2 pref 1002

Мог где-то ошибиться, но это не руководство к действию, а намеки.
Спрашивайте, если что непонятно будет после прочтения документации.

>[оверквотинг удален]
> ip ro ad default via $ISP1_GATEWAY table $ISP1
> ip ro ad $vlan10_net dev vlan10 src 192.168.10.1 table $ISP1
> ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP1
> ip ro ad default via $ISP2_GATEWAY table $ISP2
> ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2
> ip ro ad $vlan20_net dev vlan20 src 192.168.11.1 table $ISP2
> ip rule add from $vlan10_net lookup $ISP1 pref 1001
> ip rule add from $vlan20_net lookup $ISP2 pref 1002
> Мог где-то ошибиться, но это не руководство к действию, а намеки.
> Спрашивайте, если что непонятно будет после прочтения документации.

Не забывайте про сквид в таске, ведь источник запросов будет в данном случае сервер, а не клиенты. В сквиде нужно сделать acl на каждую сеть, и загнать их в outgoing address, который будет совпадать с тем что указать в качестве src в iptoute tables.

> Не забывайте про сквид в таске, ведь источник запросов будет в данном
> случае сервер, а не клиенты. В сквиде нужно сделать acl на
> каждую сеть, и загнать их в outgoing address, который будет совпадать
> с тем что указать в качестве src в iptoute tables.

Всем спасибо за ответы. Тут у меня другая прблемка вышла с sams-ом. Год стоит и ни как не получается без проблем)). Щас тестирую sams2. У кого как обстоят дела с учетом трафика ?