URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79905
[ Назад ]

Исходное сообщение
"eth0 -> Linux -> eth1 -> Internet -> eth2 (2.2.2.2)"
Отправлено IGX , 20-Апр-08 19:30

Привет, Соратники!
Есть локальная сеть и шлюз, раздающий Интернет через 2-х провайдеров.
Шлюз (Linux CentOS 5.1) имеет:
- eth0 смотрит в локальную сеть,
- eth1 (например, IP 1.1.1.1) и eth2 (например, IP 2.2.2.2) смотрят в Интернет.
Когда из локальной сети на eth0 приходят пакеты, адресованые 2.2.2.2, то они доставляются локально Линуксом. Как сделать, чтобы пакеты, пришедшие на eth0 и адресованые 2.2.2.2, доставлялись не локально, а направлялись в Интернет через eth1 и доставлялись на eth2 через Интернет?
Сейчас: eth0 -> Linux -> 2.2.2.2
Нужно: eth0 -> Linux -> eth1 -> Internet -> eth2 (2.2.2.2)
Пробовал делать через таблицы маршрутизации, но правила почему-то не работают, видимо встроенные правила локальной доставки срабатывают раньше :-(

Содержание

eth0 -> Linux -> eth1 -> Internet -> eth2 (2.2.2.2),PavelR, 20:57 , 20-Апр-08
- eth0 -> Linux -> eth1 -> Internet -> eth2 (2.2.2.2),IGX, 23:37 , 20-Апр-08

Сообщения в этом обсуждении

"eth0 -> Linux -> eth1 -> Internet -> eth2 (2.2.2.2)"
Отправлено PavelR , 20-Апр-08 20:57

>Привет, Соратники!
Врядли тут есть твои соратники.
>Когда из локальной сети на eth0 приходят пакеты, адресованые 2.2.2.2, то они
>доставляются локально Линуксом. Как сделать, чтобы пакеты, пришедшие на eth0 и
>адресованые 2.2.2.2, доставлялись не локально, а направлялись в Интернет через eth1
>и доставлялись на eth2 через Интернет?
Нахуа ?

Чтобы поделать запрошенное, сначала выполни команды
ip ru sh
ip ro sh table local

а потом изучай маны, направление команды тебе покажут.

"eth0 -> Linux -> eth1 -> Internet -> eth2 (2.2.2.2)"
Отправлено IGX , 20-Апр-08 23:37

>>Привет, Соратники!
>
>Врядли тут есть твои соратники.
Вспомнилось слово "соратники" и на тот момент оно показалось уместным :-)
>>Когда из локальной сети на eth0 приходят пакеты, адресованые 2.2.2.2, то они
>>доставляются локально Линуксом. Как сделать, чтобы пакеты, пришедшие на eth0 и
>>адресованые 2.2.2.2, доставлялись не локально, а направлялись в Интернет через eth1
>>и доставлялись на eth2 через Интернет?
>
>Нахуа ?
Описал упрощенную ситуацию. У шлюза не 3, а 7-8 интерфейсов, из которых три - выход в Интернет от трех провайдеров. Есть локальная сеть с пользователями, есть сеть DMZ, в которой находятся серверы. Понадобилось тестировать с одного из компов локальной сети связь с серверами DMZ с "компа из Интернет", как с ними работают наши клиенты.

>Чтобы поделать запрошенное, сначала выполни команды
>
>ip ru sh
>
>ip ro sh table local
>
>
>а потом изучай маны, направление команды тебе покажут.
Спасибо. В таблицу local никогда не заглядывал :-)