Пропись маршрутов. (Не знаю как прописать маршрути на роутере.)

[DIMAKO]

Добрый день. Сразу передупрежу в Линуксу не сильно силён.

Вобшем суть.

Есть компютер, Там DEBIAN 5.0.4, Там есть 3 сетевых интерфейса:

eth0 Link encap:Ethernet HWaddr 00:22:15:90:df:a8 #Здесь 192.168.0.1 просто он шас отключен.
inet6 addr: fe80::222:15ff:fe90:dfa8/64 Scope:Link
..........................................................................
eth1 Link encap:Ethernet HWaddr 00:22:b0:de:0c:80
inet addr:192.168.15.142 Bcast:192.168.15.255 Mask:255.255.255.0
inet6 addr: fe80::222:b0ff:fede:c80/64 Scope:Link
....................................................................

eth2 Link encap:Ethernet HWaddr 00:1e:58:9f:f0:fb
inet addr:188.230.37.91 Bcast:188.230.39.255 Mask:255.255.252.0
inet6 addr: fe80::21e:58ff:fe9f:f0fb/64 Scope:Link
........................................................................

Суть интерфейсов:
eth0 = Моя внтренняя домашняя сеть Мама , папа , ... Здесь IP раздаетса по DHCP/
eth1 = Локальная сеть первого провайдера (там есть интенет) но глючный.
eth2 = Ето другая сеть но с очень хорошим интернетом.

Суть компютера. Он выступает в роли домашнего сервера который по squid раздает с eth2 на eth1 интернет. И в роли DHCP сервера для eth1.

А вот теперь самое интересное Иду я к папе или маме там IP получаю всне нормально НО ИНТЕРНЕТА НЕТУ.
Как зделать так чтоби там бил интернет Я не знаю какие маршрути что рописать чтоби там бил интернет.
Пожалуста навидите пример как пусстить туда интернет либо с eth1 или eth2, интересно то что если я в браузере пропишу мами или папи IP прокси 192.168.0.1 и порт то инет я получаю Но хочетса чтоби они просто вставили кабель и без всяких манипуляцый получили интернет.

Для того чтоби людей с eth1 Заставить ходить через прокси через eth2 били прописани такие маршрути.

route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.15.254
route delete default gw 192.168.15.254 eth1
route delete -net 192.168.15.0 netmask 255.255.255.0 gw 0.0.0.0

Большое спасибо всем за участие.

[Hephaestus]

Он выступает в роли домашнего сервера который по squid раздает с eth2 на eth1 интернет.

интересно то что если я в браузере пропишу мами или папи IP прокси 192.168.0.1 и порт то инет я получаю smile.gif Но хочетса чтоби они просто вставили кабель и без всяких манипуляцый получили интернет.

Ну уж если компьютер раздает интернет с помощью squid, то и надо прописывать прокси и порт. Это нормально.
А если нужно просто вставить кабель и получить инет, тогда нужен уже не squid, а настраивать маршрутизацию, т.е. использовать iptables.

[DIMAKO]

Ну уж если компьютер раздает интернет с помощью squid, то и надо прописывать прокси и порт. Это нормально.
А если нужно просто вставить кабель и получить инет, тогда нужен уже не squid, а настраивать маршрутизацию, т.е. использовать iptables.

SQUID нужен для пользователей из локальной сети eth1 там где плохой инет и он выдаетса через eth2 там все работает. Проблема как дефолтно прописать чтоби в моей домашней сети получало интернет через любой из интерфейсов eth1 или eth2

Вот я и прошу навсти пример как прописать правильно маршут.

[Hephaestus]

Т.е., чтобы система сама выбирала - eth1 или eth2?
Тогда вопрос: что должно быть критерием выбора?

[DIMAKO]

Т.е., чтобы система сама выбирала - eth1 или eth2?
Тогда вопрос: что должно быть критерием выбора?

Здесь не важно какая сеть будет для eth0. Здесь лиж би бил интернет. А он есть и на eth1 i на eth2 тоесть надо прописать один из маршрутов для eth0 чтоби соединения перенаправлялсь на одну из сетей с интернетом (eth1, eth2). Из всего вичитаного это можно зделать вроде через iptables или через route но вот как...

[pilson66]

Что-то ты тут жестко намудрил.

Если тебе надо раздавать интернет на eth1 через прокси - то в браузерах пользователей этой сети нужно прописать прокси адрес твоего сервера - 192.168.15.142 и порт 3128 (если ты его не сменил на другой), и соответствующим образом настроен сквид, чтобы отдавал им интернет.

В домашней локалке родителей должна быть подсеть 192.168.0.0/255.255.255.0
DHCP сервер должен быть настроен таким образом чтобы отдавал не только адреса из этого диапазона компам в домашней локалке, но и дефолтный маршрут (192.168.0.1) и ДНС
Далее на сервере должен быть разрешен форвардинг пакетов как таковой, разрешен форвардинг пакетов средствами iptables с eth0 в eth2 и обратно, и в iptables должно быть прописано правило NAT для соединений из домашней локалки (eth0) в мир (eth2).
Ну и не мешало бы средствами iptables запретить форвардинг с eth1 на eth2, чтобы народ из eth1 не ходил в интернет через тебя без прокси.

[Aliech]

squid не понятно нафиг нужен.

1. Чистим роуты на внешние локалки.
2. Пишем роуты руками на диапозон айпишников каждого провайдера через его собственный гейт.
3. Делаем дефолтные гейты с приоритетом. Там где инет "хороший" - приоритет больше.
4. Подымаем маскарадинг.
5. Профит.

А вообще libastral доступен только на ЛОРе, так что таблицу роутов хотелось бы увидеть...