iproute2 има, но авторът не знае как да го ползва 
eth0: inet 95.42.14.118 netmask 255.255.255.248 GATEWAY="95.42.14.113"
eth1: inet 192.168.11.1 netmask 255.255.255.0
eth2: inet 46.4.27.170 netmask 255.255.255.248 GATEWAY="46.4.27.169"
На машината има
- smtp;
- SQL и http сървъри, достъпни само за някои външни IP адреси;
Във вътрешната мрежа има
- два DVR-а в DMZ, използващи различни портове
Публичните адреси са малко променени (последната им част си е такава)
В DNS зоната са посочени и двата адреса на хоста. Съответно, smtp заявки (напр.) могат да дойдат и по двата маршрута.
Ето ся едни идиотщини дето съм правил при борбата ми със злото наречено два доставчика без рутинг протокол.
тва е файлтЪ : /usr/local/bin/vtoro_trase той прави втората рутинг таблица... щот първата така или иначе си я направил с задаването на ип и шлюз по подразбиране....какво сложно име за такова просто нещо...
)) порта.
#!/bin/bash
/bin/ip route add 10.50.3.0/24 dev eth2 src 10.50.3.250 table t2
/bin/ip route add default via 10.50.3.1 table t2
/bin/ip rule add from 10.50.3.250 table t2
/bin/ip route show table main | grep -Ev ^default | while read ROUTE ; do ip route add table t2 $ROUTE; done
nohup /usr/local/bin/gwping > /var/log/TRASELOG &
Той както се вижда в края си пуска пинг по гейтовете!
Както си разбрал два дефолт гейуея не мое имаш , както не мое имаш две входни врати на хапартамента, за разлика от входните врати за терасата, те може да са повече!ама те и май може да се наричат изходни?!?!
файлТЪ: /usr/local/bin/gwping, (което овчо взето е коти-пасти от тук от там... може да е ГПЛ...?!? )
#!/bin/bash
SLEEPTIME=10
TESTIP=google.bg
#Ping timeout in seconds
TIMEOUT=2
# External interfaces
EXTIF2=eth2
#IP address of external interfaces. This is not the gateway address.
IP1=10.50.3.250
#Gateway IP addresses. This is the first (hop) gateway, could be your router IP
#address if it has been configured as the gateway
GW1=10.50.3.1
NAME1=ETH2
VKL=0
PING1=0
while : ; do
date
/bin/ip rule | grep 192.168.1.0/24 > /dev/null 2>&1
RETVAL1=$?
echo IP RULE $RETVAL1 vkl e = 0
if [ $RETVAL1 -ne 0 ]; then
VKL=1
else
VKL=0
fi
echo PING $RETVAL ima = 0
if [ $RETVAL -ne 0 ]; then
PING1=1
else
PING1=0
fi
GWCMD=""
# Changeover Logic here
if [[($PING1 -eq 0 && $VKL -eq 1)]]; then
echo ima net prez eth2
GWCMD="/usr/local/bin/splitaccess"
fi
if [[($VKL -eq 0 && $PING1 -eq 1)]]; then
echo nqma net prez eth2
GWCMD="/usr/local/bin/stop_splitaccess"
fi
echo $GWCMD
$GWCMD
sleep $SLEEPTIME
done
а файловИйтйе /usr/local/bin/splitacces
#!/bin/bash
ip="ip"
#ip="echo ip"
iptables="iptables"
#iptables="echo iptables"
IF2=eth2
IP2=10.50.3.250
P2=10.50.3.1
P2_NET=10.50.3.0/24
IF0=lo
P0_NET=127.0.0.0/8
CLIENTS_NET=192.168.1.0/24
# $ip route add $P2_NET dev $IF2 src $IP2 table t2
$ip route add default via $P2 table t2
$ip route add $P2_NET dev $IF2 src $IP2
# $ip rule add from $IP2 table t2
$ip rule add from $CLIENTS_NET table t2
$ip route add 127.0.0.0/8 dev lo table t2
$ip route show table main | grep -Ev ^default | while read ROUTE ; do ip route add table t2 $ROUTE; done
$ip route flush cache
$iptables -t nat -D POSTROUTING -s $CLIENTS_NET -o vlan77 -j SNAT --to-source 184.154.185.49
$iptables -t nat -A POSTROUTING -s $CLIENTS_NET -o eth2 -j SNAT --to-source 10.50.3.250
a /usr/local/bin/stop_splitaccess
#!/bin/bash
ip="ip"
#ip="echo ip"
iptables="iptables"
#iptables="echo iptables"
CLIENTS_NET=192.168.1.0/24
#$ip rule del from 10.50.3.250 table t2
$ip rule del from $CLIENTS_NET table t2
$ip route flush cache
$iptables -t nat -D POSTROUTING -s $CLIENTS_NET -o eth2 -j SNAT --to-source 10.50.3.250
$iptables -t nat -A POSTROUTING -s $CLIENTS_NET -o vlan77 -j SNAT --to-source 184.154.185.49
Автор
Тема: Рутиране. Две връзки към Интернет. Slackware (Прочетена 6476 пъти)
Nov 11, 2002, 08:48