URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84465
[ Назад ]

Исходное сообщение
"Разграничение доступа к интернет через двух провайдеров"
Отправлено Salusha , 13-Мрт-09 06:36

Ситуация - есть локальная сеть в небольшом офисе, подключена к интернету (ISP1) через роутер D-Link. В настоящее время организуется подключение дополнительно через ISP2.
Как настроить маршрутизацию таким образом, чтобы весь офис ходил в интернет через ISP2, но на одной рабочей станции _только_e-mail_ остался через ISP1, т.е. весь остальной траффик на этой машине был через ISP2. Роутер D-Link заменяется на старый комп с тремя сетевыми карточками и ubuntu 8.04.

Содержание

Разграничение доступа к интернет через двух провайдеров,stakado, 08:53 , 13-Мрт-09
- Разграничение доступа к интернет через двух провайдеров,chainik, 09:27 , 13-Мрт-09
- Разграничение доступа к интернет через двух провайдеров,PavelR, 09:30 , 13-Мрт-09

Сообщения в этом обсуждении

"Разграничение доступа к интернет через двух провайдеров"
Отправлено stakado , 13-Мрт-09 08:53

>Ситуация - есть локальная сеть в небольшом офисе, подключена к интернету (ISP1)
>через роутер D-Link. В настоящее время организуется подключение дополнительно через ISP2.
>
>Как настроить маршрутизацию таким образом, чтобы весь офис ходил в интернет через
>ISP2, но на одной рабочей станции _только_e-mail_ остался через ISP1, т.е.
>весь остальной траффик на этой машине был через ISP2. Роутер
>D-Link заменяется на старый комп с тремя сетевыми карточками и ubuntu
>8.04.
Как определить, что это е-мейл? Если используются стандартные порты, то можно всего лишь по портам. Наверное, так же возможен фильтр по содержимому пакетов, но мне такое не известно.
В iptables в таблице mangle есть такая цель ROUTE, с помощью которой можно изменять стандартную маршрутизацию пакетов. В частноти у ROUTE есть параметры:
--oif ifname Route the packet through ‘ifname' network interface
--gw IP_address Route the packet via this gateway
Более детальное описание есть в мануале к iptables.
По идее с помощью iptables можно фильтровать пакеты от определенной машины по портам 25 и 110 и изменять их маршрутизацию с помощью цели ROUTE. Чё оно такое и работает ли вообще не знаю, сам никогда не пробовал, но надеюсь эта инфа будет хоть немного полезна.

"Разграничение доступа к интернет через двух провайдеров"
Отправлено chainik , 13-Мрт-09 09:27

>>Ситуация - есть локальная сеть в небольшом офисе, подключена к интернету (ISP1)
Ваш взгляд в сторону iptables, верен. Теперь подошло время ознакомиться с классическим трудом
http://www.opennet.me/docs/RUS/iptables/
Настраивать iptables методом предположений, проб и ошибок не рекомендую.

"Разграничение доступа к интернет через двух провайдеров"
Отправлено PavelR , 13-Мрт-09 09:30

>[оверквотинг удален]
>можно изменять стандартную маршрутизацию пакетов. В частноти у ROUTE есть параметры:
>
>--oif ifname Route the packet through ‘ifname' network interface
>--gw IP_address Route the packet via this gateway
>Более детальное описание есть в мануале к iptables.
>По идее с помощью iptables можно фильтровать пакеты от определенной машины по
>портам 25 и 110 и изменять их маршрутизацию с помощью цели
>ROUTE. Чё оно такое и работает ли вообще не знаю, сам
>никогда не пробовал, но надеюсь эта инфа будет хоть немного полезна.
>
Не советуйте х-ню.
Для управления маршрутизацией есть полезные и правильные команды
ip ru (ip ru sh)
ip ro (ip ro sh table main, ip ro sh table default)
и т д.
На сайте документации - полно.