Три провайдери, потрібна допомога

[marter]

Допоможіть, будь ласка, вирішити одне питання. Є сервер на якому крутиться Fc11, схема приблизно така http://clip2net.com/s/U5VY Завдання полягає в тому щоб правильно прокинути маршрути руху, домени мають бути видні зовні і доступ до них має бути по відповідному з'єднанню, також мають бути видні і усередині. Вихід в інтернет з локальної мережі 192.168.0.1-127 -> провайдер №1, 192.168.0.128-254 -> провайдер №2. Чи можливо це зробити на одній машині? (зараз працює, але сайту test1.com не видно з локальної мережі, і якось все криво начеб)

[Re.]

Це щось таке?

[peinguin]

Ну щодо

Вихід в інтернет з локальної мережі 192.168.0.1-127 -> провайдер №1, 192.168.0.128-254 -> провайдер №2

То в iptables є вибір по адресі і направлення на інтерфейс. Тут роблем не має бути.

Та в принципі це все можливо. Я не спец по iptables, але воно все це може.

[marter]

Можливо допоможе:
[root@p ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.100.2.1      0.0.0.0         255.255.255.255 UH    0      0        0 eth5
91.199.138.3    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.10.2.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth4
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
10.100.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth5
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth4
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U     1004   0        0 eth5
169.254.0.0     0.0.0.0         255.255.0.0     U     1005   0        0 eth1
0.0.0.0         10.10.2.1       0.0.0.0         UG    0      0        0 eth1

ip rule add from 192.168.0.128/25 table telecom
ip route add default via 192.168.1.1 table telecom
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/26 -j SNAT --to-source 10.10.2.2
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.128/25 -j SNAT --to-source 192.168.1.100
ip rule add from 91.199.138.10 table zurbagan
ip route add default via 91.199.138.3 table zurbagan

без останьої стрічки не пінгується зовні 91.199.138.10, але з локальної мережі - все робить, з нею ж навпаки  :-/

[tech]

Тут треба справді знати iptables і NAT, щоб розібратися в цьому клубочку. Почніть з того, що намалюйте власну схему (може бути й ASCII), яка би відповідала вашій ситуації. Легше буде і вам і нам ламати над цим голову.

Так сталося, що тільки тепер дійшли руки до перекладу "Packet Filtering HOWTO", у самого плутанина в голові, тому не буду зопалу радити щось. Почитайте це (напевне читали).

Якщо матимете хорошу схемку (бажано англійською), то це допоможе вам, якщо вирішите звернутися по допомогу до списку розсилки iptables/security.