Изпечатай

[edmon]

ами тя идеята е да минат през 250 защото там има АДСЛ
иначе за кво да го правя.

а как така да не ги натвам за бтц.бг
аз бтц.бг го дажам за пример ...
става въпрос за всичките мрежи на бтц
а като гледам в рипе те са си накупили към 25
как да ги изключа от правилото всичките'>

Ами ей така. CIDR маски съвсем спокойно може да се използват с iptables. В най-лошия случай ще напишеш 25 правила, но ако се справяш по-добре с математиката ще ги съкратиш поне няколко пъти. Да не говорим, че 25 правила по никакъв начин няма да ти затормозят performance.

П.П. ебахмааму, ся забелязах че първата машина също била директно навързана към 192.168.1.0/24 мрежата. Много объркано става за жалост. Значи няма да стане без нат-ване на втората машина. Единственият вариант е с rp_filter = 0, несиметричен рутинг и кофтите последствия от това..

Хм, или на първата машина да правиш nat на реалния адрес на втората машина, колкото и причудливо да изглежда, пак е вариант..

[edmon]

добре то тва  е ясно че ще станат много батаци така че викам да питам тогава друго по същия въпрос.
щом не става така да направа друго.
т.е. това с мултилинк ама какво става не знам а и ми е много чудно ако направя точно така както пише тука:
http://lartc.org/howto/lartc.rpdb.multiple-links.html
...
значи:
ip route add 87.11.11.0/24 dev eth0 src 87.11.11.254 table T1
ip route add default via 12.12.12.1 table T1
ip route add 192.168.25.0/24 dev eth2 src 192.168.25.2 table T2
ip route add default via 192.168.25.2 table T2

до тука хубаво ама много ми е интересно как вообще някакъв трафик ще тръгне да минава през 192.168.25.1.
87.11.11.0 е няква мрежа, 12.12.12.1 е gw.
192.168.25.0/24 примерно е мрежата която пуска АДЛС на ЛАН частта си.

за това се питам дори и да ги напиша другите работи от наръчника къв е смисала

Ами много накратко казано, ще ти свърши работа ако жертваш още една машина за default gw на всички останали без първите 2. На нея можеш да си дефинираш такива таблици (ще трябва и правила - ip rule add blabla). Можеш да балансираш между двете линии (по желание с приоритет на едната върху другата - weight), а можеш да си правиш и таблици с мрежи за които да се минава през даден маршрут. Конкретно в твоя случай обаче ако ги сложиш на една от двете машини, пак ще се сблъскаш със същите проблеми - след като и двата гейтуей-а са ти в един мрежов сегмент, отиването ще бъде с един хоп повече от връщането.

Дори да жертваш още една машина обаче, трябва да внимаваш с настройката на адресите и събнетите, за да не опреш пак до този тъп проблем.

[edmon]

ами да де тая машина дето писах е пред тия двете'>

Е, ами идеално. Измисляш им някакъв събнет (да речем 172.16.1.0/24). Слагаш на трите машини по едно ип от този събнет на интерфейсите, които са навързани там.

Клиентските машини не бива да са навързани във същия събнет, в който са навързани 2-та гейтуей-а накрая, в противен случай ще имаш същите проблеми. Важното е пакетите да излизат през тази трета машинка и да се връщат през нея, без на предпоследния хоп на връщане да се сетят, че има малко по-кратък път до крайната цел '>

[edmon]

вече ми е много тъпо от тая работа и почвам да питам мноо ама какъв гейтуей да им сложа на тия машинки след основния гейтуей?
вече съм толкова замотан че хич не мислия кво правя'>

Да речем, че картинката изглежда така:

клиент1 \                                                               gw1
клиент2 \  ----------       ------------                      /  
клиент3 - |  switch | --- | gateway|------- switch
.....          /  -----------      ------------                      \
клиентХ/                                                                 gw2

На gateway (третата машина) си слагаш rulesets и routing tables според това, което си прочел в lartc
.
gw1, gw2 са ти двете машини - едната с АДСЛ-а, другата с етернета към провайдъра

клиент1...Х имат default gw - адреса на gateway
gateway има 2 интерфейса - един към "вътрешната мрежа", един към събнета с gw1, gw2.

клиент1...клиентХ са в различен мрежов сегмент от gw1/gw2, за да не възниква гадния проблем.

Това е най-читавия начин.