Есть следующая ситуация:
Система - Debian 2.6.26
3 сетевые (2 провайдера, 1 локалка)
eth0 Внутр.интерфейс
eth1 Внешн.интерфейс1
eth2 Внешн.интерфейс2
IP eth0 192.168.2.10
IP eth1 192.168.0.101
IP eth2 192.168.3.10
Gateway on eth1 192.168.0.10
Gateway on eth2 192.168.3.1
Default gateway 192.168.0.10
Включен форвардинг и прописан маскарадинг:
iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.2.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.2.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.2.0/24 -j MASQUERADE
тестовый комп
192.168.2.55
Стоит задача разделять компьютеры в локалке на разных провайдеров, причём надо
делать это динамически.
Что я сделал:
дописал в файле /etc/iproute2/rt_tables строки
200 prov1
201 prov2
задаю правила маршрутизации
ip rule add from 192.168.2.55 table prov1
ip rule add from 192.168.2.99 table prov2
ip route add default via 192.168.0.10 dev eth1 table prov1
ip route add default via 192.168.3.1 dev eth2 table prov2
ip route flush cache
Делаю tracert с тестового компа - идет через prov1
меняю IP тестового компа на 192.168.2.99
Делаю tracert - идет через prov2, так как и должно быть.
далее меняю IP тестового компа обратно на 192.168.2.55
меняю маршрут для второго адреса:
ip rule del from 192.168.2.99 table prov2
ip rule add from 192.168.2.99 table prov1
снова меняю IP тестового компа на 192.168.2.99
и делаю tracert - идет через prov1, всё в порядке
А теперь - самое главное
Оставляю IP тестового компа на 192.168.2.99
и меняю маршрут обратно
ip rule del from 192.168.2.99 table prov1
ip rule add from 192.168.2.99 table prov2
и всё... приплыли, интернета на тестовом компе нет.
Подскажите, что я делаю неправильно? Или таким способом нелзя изменять маршруты?
Не могу разобраться с маршрутизацией
Модераторы: SLEDopit, Модераторы разделов