SNAT pro 2 gateway do internetu

[Ales Vizdal]

On Mon, Dec 08, 2003 at 02:46:50PM +0100, spatkalnx na luzanky.cz wrote:
> Dobry den

Vam taky,

> Potreboval bych na jednom stroji vyuzit 2 gateway (dale gw) do
> internetu.  Mam v tuto chvilku k dispozici dve gw do verejneho internetu
> a zadne verejne IP adresy (krome zminenych gw). Pomoci route, ifconfig
> jsem nastavil prvni gw. Pak jsem pomoci ip nastavil druhou:
> 
> do /etc/iproute2/rt_tables jsem pridal "200 prov2" a spustil jsem:
> ip route add default via 200.200.200.237 table prov2
> ip rule add from 200.200.200.238 table prov2

Udelejte si pro kazde pripojeni jednu routing table.
(neni to podminkou)

> Kdyz se z venku pripojim na 200.200.200.238 na nejakou sluzbu, tak s zda
> ze to bez problemu chodi. Pokud pouziji MASQUERADE (primarni gw je na
> ppp, ted uz je tedy staticka, asi by to slo predelat na SNAT, ale jeste
> jsem to neresil, jelikoz nebyl duvod) pres prvni gw (zaroven je to
> default gw ve vypisu prikazu route), tak to funguje.  Ted bych jeste
> chtel pridat, aby se pro nejake (staticke) adresy z vnitrni site
> provadelo NAT pres tuto druhou gw. Zkusil jsem neco takoveho (eth1 je
> rozhrani na kterem je 200.200.200.238):
 
> iptables -t nat -I POSTROUTING -p tcp -s 10.1.1.1 -o eth1 -j SNAT
> --to-source 200.200.200.238

udelejte si pravidla:

$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE2 -j MASQUERADE

a pomoci ip rule reknete kdo kudy pujde ven

napr:

ip rule add from 192.168.0.10 table prov2

rika, ze traffic z IP 192.168.0.10 pujde ven pes table prov2.

Jeste je potreba pomoci ip rule nastavit cesty do sousednich siti tak,
aby do nich sly packety primo.

S pozdravem

-- 
Aleš Vízdal

ales na vizdal.net
http://ales.vizdal.net