Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости:
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
23 Ноября 2024, 19:01:09


Войти


Страниц: [1]   Вниз
  Печать  
Автор Тема: Маршрутизация по источнику  (Прочитано 6426 раз)
0 Пользователей и 1 Гость смотрят эту тему.
MAG
Небритый одмин
*****

Карма: 14
Сообщений: 850


Android 4.2, Virtual_Machine


WWW Награды
« : 29 Января 2009, 20:40:46 »

Может сложиться ситуация (у меня, например, в подопытной школе как раз такое и будет - опробируем, готовимся), когда есть 2 инет-подключения (оптика + ADSL), и к тому же есть 2 (может и больше) категории пользователей, которые будут выходить в Инет. В моём случае: оптика для учителей и администрации (быстро, но ограниченный трафик), а ADSL для детей (медленно, но ограничений нет). Жестко, но что делать Улыбка
Да и вообще, ситуации могут быть разные...

Пусть у нас 2 канала интернет и 2 группы пользователей локальной сети. Можно обо всём прочитать:
http://gazette.linux.ru.net/rus/articles/lartc/c322.html#SIMPLESOURCEPOLICYROUTING

Опишу как делал на ALT Linux Server 4.0
Цитировать
Шаг № 1:  Выполняем подключение к двум провайдерам:
http://lna.org.ru/forum/index.php?topic=1354.0

Шаг №2:  Добавляем еще одну, 3 таблицу маршрутизации (mylocal)
#cat /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
200 optic
199 adsl
198 mylocal   ## добавили вот это
0 unspec
#
# local
#
#1 inr.

Шаг №3:  настройки для локальной сети
#ответ на входящий на eth1 трафик изнутри
file /etc/net/ifaces/eth1/ipv4route
195.54.2.1 via 192.168.1.1 src 192.168.1.33 #dns-1  
195.54.2.2 via 192.168.1.1 src 192.168.1.33 #dns-2
default via 192.168.1.1 src 192.168.1.33 table adsl
default via 192.168.1.1 src 192.168.1.33 table mylocal   # вот это добавляем
#посылаем весь трафик с адреса 10.0.0.99 в таблицу mylocal
file /etc/net/ifaces/eth2/ipv4rule
from 10.0.0.99 table mylocal

Шаг №4:
#service network restart

Сервер виден снаружи по двум адресам одновременно. Выход изнутри по оптике.
Однако пользователь локальной сети 10.0.0.99, в отличие от всех остальных пользователей выходит наружу по ADSL.
« Последнее редактирование: 18 Июля 2009, 00:20:14 от NeO » Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM