Вопросы и ответы
Топ за год Облако тегов  

Linux-маршрутизация двух провайдеров

интернет компьютеры Linux математика связь

minstrell, 253 просмотра
3
Чтобы все что запрашивают сами пользователи - приходило на eth2(RT), а почта - на eth1(AIST).
За табличку маршрутизации - 100 баллов.

Вот шаблончик:

#!/bin/sh

IP_LOCAL="*.*.*.1" # local
IP_AIST="*.*.*.2" # Aist
IP_RT="*.*.*.3" # Rostelecom

IF_LOCAL="eth0" # local
IF_AIST="eth1" # Aist
IF_RT="eth2" # Rostelecom

NET_LOCAL="*.*.*.0/24" # локальная сеть.
NET_AIST="*.*.*.0/24" # Aist
NET_RT="*.*.*.0/24" # RT

AISTGW="*.*.*.5" # AIST
RTGW="*.*.*.4" # RT

ip route flush table AIST
ip route flush table RT
ip route add $NET_AIST dev $IF_AIST src $IP_AIST table AIST
ip route add $NET_LOCAL dev $IF_LOCAL table AIST
ip route add $NET_RT dev $IF_RT table AIST
ip route add 127.0.0.0/8 dev lo table AIST
ip route add default via $AISTGW table AIST

ip route add $NET_RT dev $IF_RT src $IP_RT table RT
ip route add $NET_LOCAL dev $IF_LOCAL table RT
ip route add $NET_AIST dev $IF_AIST table RT
ip route add 127.0.0.0/8 dev lo table RT
ip route add default via $RTGW table RT

ip route add $NET_AIST dev $IF_AIST src $IP_AIST
ip route add $NET_RT dev $IF_RT src $IP_RT

ip route add default via $RTGW

ip rule delete table AIST
ip rule delete table RT
ip rule delete table AIST
ip rule delete table RT

ip rule add from $IP_AIST table AIST
ip rule add from $IP_RT table RT

ip rule add fwmark 10 table AIST
ip rule add fwmark 30 table RT

ip route flush cache
exit 0

Примечание:
на автограде вопрос висит уже. в ветке про линукс-фрибсд

Примечание:
И опять меня не поняли. По Аисту не нужно выходить в интерфейс. На самом серваке стоит postfix, к нему почта должна приходить на ip аиста. Домен так прописан.

Примечание:
Кстати да. bind настраивал в воскресенье около полуночи. Возможны и оттуда глюки.
в iptablesax запретил интерфейсу аиста инпуты на все порты кроме 25. Вроде работает как надо.
Вот высплюсь и проверю как следует все. Вдруг уже все работает, а я парюсь.
Ответы:
srs2k
Вам нужна маршрутизация 3-го уровня, а это iptables/pf/ipfw а не route.
man iptables  // на линукс
Alexander Lebedev
тут таблица маршрутизации не поможет
srs2k прав
тут надо через iptables рулить, чтобы все пакеты из локальной сети с dport 25 и 110 отправлялись на интерфейс аиста. Во всяком случае мне так кажется :)
P.S. Ты случаем не из Тольятти ? :) Может задал бы вопрос на forums.avtogtad.ru ?
DimoNya
при чем тут маршрутизация ... никак не пойму ... спать надо чаще ...
DimoNya
оффтоп, да простят меня мои собеседники ...
DimoNya
про спать себе как то сказал ... =)
но думаю слова мои каждому родны и горьки отчасти =))


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.