2x WAN linka

Petr Jandl jandl na knihovnahk.cz
Středa Červenec 29 11:15:21 CEST 2009 

fw na routeru?
ja tedy jen prepinam podle toho ktera linka jede a tak mam v routovacich 
tabulkach jen default a jak na to koukam tak je v obou tabulkach to same 
coz mi prijde taky zbytecne ne?
na dva naty jedu taky na routeru mam jen presmerovani portu ssh
jinak mam na jednom zarizeni ve fw masquerade a na druhem snat protoze 
to s masquarade ma verejne ip a neverejne ip

Petr Jandl
správce sítě
jandl na knihovnahk.cz
tel. 495 075 019
Knihovna města Hradce Králové



info na vysla.net napsal(a):
> Dobry den.
>
> Mam problem s pripojenim pres dve linky do internetu. V linuxu mam 
> celkem 3 sitovky - 2x wan eth0 a eth2 a 1x lan eth1.
> Jeden wan je pres nejaky bezdrat - funguje bez problemu, ale ted 
> potrebuji pridat pripojku pres adsl a s tim mam problem.
> Potrebuju pres ni presmerovat jednotlive IP adresy, ale podle tcpdump 
> mi paket odejde do inetu spravne, vrati se zpatky na sitovku v linuxu 
> pripojenou k adsl modemu ale na koncove zarizeni nedorazi.
> Za sitovkou eth2 je jeste adsl router, ktery provadi nat takze adresy 
> z vnitrni site jdou pres nat dvakrat - jednou na linuxu a podruhe na 
> routeru. Nastaveni mam zatim co nejjednodussi - zadny omezovani portu 
> a pod. Nastaveni jsem udelal podle 
> http://linux-ip.net/html/adv-multi-internet.html
>
> vypis ip route table main:
>
> WAN/27 dev eth0  proto kernel  scope link  src WAN_IP
> 172.31.255.0/24 dev tap0  proto kernel  scope link  src 172.31.255.1
> 192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
> 169.254.0.0/16 dev eth2  scope link
> 10.0.0.0/8 dev eth2  proto kernel  scope link  src 10.0.0.2
> default via WAN_GW dev eth0
>
> vypis ip route table 4:
>
> WAN/27 dev eth0  proto kernel  scope link  src WAN_IP
> 172.31.255.0/24 dev tap0  proto kernel  scope link  src 172.31.255.1
> 192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
> 169.254.0.0/16 dev eth2  scope link
> 10.0.0.0/8 dev eth2  proto kernel  scope link  src 10.0.0.2
> default via 10.0.0.138 dev eth2
>
> v iptables nastavene markovani a nat pres eth2 - adsl:
> /sbin/iptables -t mangle -I PREROUTING -s 192.168.1.13 -j MARK 
> --set-mark 4
> /sbin/iptables -t nat -I POSTROUTING -s 192.168.1.13 -o eth2 -j SNAT 
> --to 10.0.0.2
> /sbin/iptables -I FORWARD -s 192.168.1.13 -j ACCEPT
> /sbin/iptables -I FORWARD -d 192.168.1.13 -j ACCEPT
>
> Divne je, ze mi nejde ani "ping -I eth2 www.cz" nebo primo na ip adresu.
>
> Dekuji za kazdou radu
>
> VysLa
>

Další informace o konferenci Linux