routing - 2xISP + 2xLAN

franek1969 · Post autor: **franek1969** » 06 czerwca 2012, 11:08

witam jednak mam problem w routingiem, prosze o pomoc w realizacji tego zadania
mam ISP1 i ISP2 i LAN1 i LAN2
chce aby
lacze LAN1 zawsze szlo przez ISP1
lacze LAN2 zawsze szlo przez ISP2

eth0 = ISP1
eth1 = LAN1
eth2 = LAN2
eth3 = ISP2

firewall:

Kod: Zaznacz cały

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#####################
# czyszczenie regul #
#####################
iptables -F
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

echo "STARTUJE FIREWALLA..............."

modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

iptables -t nat -A POSTROUTING -s 10.0.1.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQUERADE

#iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT
#iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT
#iptables -t filter -A FORWARD -i eth2 -o eth0 -j ACCEPT
#iptables -t filter -A FORWARD -i eth0 -o eth2 -j ACCEPT

####################################################################################
# Celem jest wpuszczenie wszystkich polaczen ktore wczesniej zostaly zaakceptowane #
####################################################################################
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

#reszta kodu nie jest wazna bo to tylko odblokowanie portów dla userów

route -n:

Kod: Zaznacz cały

SIEC_ISP2     0.0.0.0         255.255.255.248 U     0      0        0 eth3
SIEC_ISP1     0.0.0.0         255.255.255.240 U     0      0        0 eth0
10.0.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0   0.0.0.0         255.255.255.0   U     0      0        0 eth2
0.0.0.0       IP_GW_ISP1      0.0.0.0         UG    0      0        0 eth0

co probowałem ?
chcialem zrobic tak:
1. niech brama domyslna idzie przez ISP1 czyli ostatni wpis w tablicy routingu moze zostac
2. a siec LAN2 niech idzie przez ISP2 stąd dodałem regułe
route add -net 192.168.0.0 netmask 255.255.255.0 gw IP_GW_ISP2 dev eth3

efekt?
1. LAN1 działa poprawnie i przechodzi przez ISP1
2. LAN2 nie działa
3. nie korzystam z iproute2

dziekie za sugestie

mariaczi · Post autor: **mariaczi** » 06 czerwca 2012, 11:15

Wędka: http://lukasz.bromirski.net/docs/transl ... IPLE-LINKS

franek1969 · Post autor: **franek1969** » 06 czerwca 2012, 11:18

mariaczi pisze:Wędka: http://lukasz.bromirski.net/docs/transl ... IPLE-LINKS

no dobra widziałem, czytałem, testowałem i nic tam nie działa. u mnie polecenie ip route nie dizala, pewnie iproute2 trzeba zainstalować (nie do konca sie znam na linxie) tzn ze nie innej opcji ? tylko iproute2 , tablice i heyah ?

mariaczi · Post autor: **mariaczi** » 06 czerwca 2012, 11:44

Tak jak piszesz. Daną sieć LAN "natujesz" na danego ISP i tworzysz dla niego tablicę gdzie masz ustawioną domyślną bramę i działa.