Изпечатай

[KAMA3A]

Ситуацията е следната: има локална вътрешна и външна мрежа. Интернетът ми идва от ip tunel като за default gw ми е рс от тунела. Възможно ли е да дигна VPN към друг доставчик и да опиша този нет от VPN-a да отива само към един компютер, който е зад линукса, а другите да си ползват нета от default gw от ip тунела. Или другият начин е: искам да дигна VPN от компютера зад линукса (на него има ХР) и да използва интернетът от другия доставчик, а не този по default gw.
Възможно ли е това да стане?
10х предварително  '>

[zarhi]

Цитат (KAMA3A @ Юни 29 2005,10:34)

Ситуацията е следната: има локална вътрешна и външна мрежа. Интернетът ми идва от ip tunel като за default gw ми е рс от тунела. Възможно ли е да дигна VPN към друг доставчик и да опиша този нет от VPN-a да отива само към един компютер, който е зад линукса, а другите да си ползват нета от default gw от ip тунела. Или другият начин е: искам да дигна VPN от компютера зад линукса (на него има ХР) и да използва интернетът от другия доставчик, а не този по default gw. Възможно ли е това да стане? 10х предварително  '>

Възможно е, казва се policy routing и е доста добре описан тук: http://lartc.org/

Ако цитираш ип-та, интерфейси и друга полезна информация примерно дистрибуция и кернел може и да ти спретна почти работещи правила.

[toxigen]

Все си мисля и че през iptables ще стане ама...

Нали двата тунела ще са два различни интерфейса, т.е. мога да кажа всичко, което идва от специалния комп. да отива през единия тунел а всичко останало, което не е от него да минава през другия. Лесно могат да се сетнат default gw за отделните интерфейси...

Ако бъркам нека някой ме поправи моля

[zarhi]

Цитат (toxigen @ Юни 30 2005,19:03)

Все си мисля и че през iptables ще стане ама... Нали двата тунела ще са два различни интерфейса, т.е. мога да кажа всичко, което идва от специалния комп. да отива през единия тунел а всичко останало, което не е от него да минава през другия. Лесно могат да се сетнат default gw за отделните интерфейси... Ако бъркам нека някой ме поправи моля

iptables може и да помогне, но принципно работата ще се свърши от iproute.

[KAMA3A]

как да сетна два default gw ,
другото мисла така да го права
iptables -t nat -A POSTROUTING -s 192.168.5.2 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.5.2 -o ppp0 -j MASQUERADE
а на другите рс-та - iptables -t nat -A POSTROUTING -s 192.168.5.3 -o eth0 -j MASQUERADE и
iptables -t nat -A POSTROUTING -s 192.168.5.3 -o tunel -j MASQUERADE
също така за да използвам нета от тунела съм пуснал прокси,ама нещо не ми е ясно проксито от кой нет ша земе да фарли на 192.168.5.2 '> когато има два default gw

kakto kaza zarhi ip route shte svurshi rabotata moje i da se napravi load balans