[LUGOS] Dva ADSL na eni mašini

Janko Mivsek janko.mivsek at eranova.si
Mon May 26 12:22:01 CEST 2003 

Hvala tako Gregorju kot Matjažu za pomoč.

Kot sta omenila, je trik v poznavanju naprednega usmerjanja z ukazom 
*ip*. Z njim lahko nastavimo usmerjanje glede na izvor paketkov (ip, 
port, ...) in to pride v mojem prav.

Morda bo še komu prišlo prav, zato vam posredujem del rc.firewall-a s 
podporo dvema ADSL  (ostale nastavitve so spodaj):

#prva interna mreža na prvi ADSL na eth3
iptables -t nat -A POSTROUTING \
         -s 192.168.100.0/24 -o eth3 -j SNAT --to-source 212.18.43.96

#druga interna mreža na drugi ADSL na eth4
ip rule add from 192.168.200.0/24 table 100
ip route add default via 212.18.43.97 dev eth4 table 100
ip route flush cache
iptables -t nat -A POSTROUTING \
         -s 192.168.200.0/24  -o eth4 -j SNAT --to-source 212.18.43.97

Lp Janko

Gregor Ibic pravi:

>ni problema, nastavi routing policy, preberi Advanced routing howto.
>in potem se lahko igras s iptables, tako da oznacujes pakete po pravilih in
>routing delas glede na MARKirane pakete.
>Dela BP. Ne dela pa load balancing. V bistvu dela, samo ni ne vem kako
>pameten.
>
>Lp,
>Gregor
>
>
>Intelicom d.o.o.
>Security software company
>http://www.intelicom.si
>email: info at intelicom.si
>tel.: ++386 5 6309 158
>fax.: ++386 5 6279 355
>
>-----Original Message-----
>From: Matjaz Terpin [mailto:matjaz.terpin at ultra.si]
>Sent: Monday, May 26, 2003 9:04 AM
>To: lugos-list at lugos.si
>Subject: Re: [LUGOS] Dva ADSL na eni mašini
>
>
>Oj!
>
>Janko Mivsek wrote:
>
>  
>
>>Pozdrav vsem,
>>
>>Rad bi pravilno skonfiguriral moj požarni zid, da bo uporabljal dve
>>ADSL liniji. Rad bi tudi maškeriral eno interno mrežo na en ADSL,
>>drugo pa na drugega. Kako naj to naredim? Lahko kdo objavi svoje
>>nastavitve (rute, ifcfg*, rc.firewall)?
>>
>>....
>>
>>Po zgornjih nastavitvah mi dela prva maškerada, na prvi ADSL. Ne dela
>>mi pa druga, na drugi ADSL. Sumim, da moram nekaj narediti že na
>>usmerjanju, če ne celo na sami konfiguraciji eth3 ter eth4.
>>    
>>
>
>Zdravo!
>
>Če se ne motim, moraš najprej nastaviti "source routing", tako da ti
>bodo paketi iz ene mreže leteli na en ADSL in tisti iz druge na drugega.
>Iptables oziroma netfilter pridejo šele potem na vrsto in v bistvu "samo
>filtrirajo" promet, na usmerjanje pa ne vplivajo.
>
>Poglej si tole:
>http://www.linuxguruz.com/iptables/howto/2.4routing-4.html#ss4.1
>
>Bolj konkretno ti ne znam napisati. Imel sem skoraj isti problem precej
>nazaj, ko je bil source routing na linuxu še precej v povojih.
>Srečno!
>
>          Matjaž
>
Še moje dosedanje nastavitve:

   eth0  192.168.100.0 255.255.255.0  (prva interna mreža)
   eth1  192.168.200.0 255.255.255.0  (druga interna mreža)
   eth2 down
   eth3  212.18.43.96  255.255.255.0  (prvi ADSL
   eth4  212.18.43.97  255.255.255.0  (drugi ADSL)

route add default gw 212.18.43.1 eth3

ifcfg-eth3 (za prvi ADSL):
    BOOTPROTO='static'
    BROADCAST='212.18.43.255'
    IPADDR='212.18.43.96'
    NETMASK='255.255.255.0'
    NETWORK='212.18.43.0'
    REMOTE_IPADDR=''
    STARTMODE='onboot'
    UNIQUE='6Ogo.V9wnhMKHJYC'
    WIRELESS='no'

ifcfg-eth4 (za drugi ADSL) je skoraj enak.

rc.firewall (del za maškerado)

iptables -t nat -A POSTROUTING \
        -s 192.168.100.0/24 -o eth3 -j SNAT --to-source 212.18.43.96
iptables -t nat -A POSTROUTING \
        -s 192.168.200.0/24 -o eth4 -j SNAT --to-source 212.18.43.97

More information about the lugos-list mailing list