Dwa łącza - połączenia z zewnątrz

[ZyTeK]

Sytuacja u mnie wygląda aktualnie tak, że mam do komputera podpięte SDI oraz
łącze na eth0.


SDI jest defaultowym wyjściem dla serwera oraz jest na tym nat dla paru
osób. Na eth0 jest nat dla reszty osób z sieci. Wygląda to tak:

[root w abomb root]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
217.11.138.0    *               255.255.255.248 U     0      0        0 eth0
10.0.0.0        *               255.255.0.0     U     0      0        0 eth1
default         pa85.ostrow.sdi 0.0.0.0         UG    0      0        0 ppp0

Poprzez iptables są dodane osoby w ten sposób:

$iptables -A FORWARD -i eth1 -s 10.0.1.7 -o ppp0 -d 0.0.0.0/0 -j ACCEPT
$iptables -t nat -A POSTROUTING -o ppp0 -s 10.0.1.7 -j SNAT --to 217.97.8.85

Dla eth0 jest podobnie, z wyjątkiem zmiany interfejsu, zmiany SNATa na inny
IP oraz tabeli routingu w iproute2:
[root w abomb ipv4]# ip rule
0:      from all lookup local
32744:  from 10.0.1.16 lookup masq
32745:  from 10.0.1.17 lookup masq
32746:  from 10.0.1.14 lookup masq
32747:  from 10.0.1.13 lookup masq
32748:  from 10.0.1.12 lookup masq
...

[root w abomb ipv4]# ip route list table masq
default via 217.11.138.1 dev eth0

Niom. Wspaniale, czyż nie? :) I wszystko działa.
Z wyjątkiem tego, że z zewnątrz można się łączyć tylko na IP od SDI.
Spróbujcie pingnąć chociażby 217.11.138.2.

Na mój chłopski rozum wygląda to tak, że przychodzi pakiet na IP eth0 i
serwer chce odpowiedzieć przez swóją bramkę ustawioną jako default route. 
Skutkiem tego ze świata można się łączyć tylko na IP SDI. Jak to
skonfigurować, aby oba łącza były w pełni funkcjonalne ?

Z góry dzięki ;)

-- 
.: Kuba Głazik - ZyTeK - zytek w pld-linux.org
.: Pingwiny? eee.... Bociany?  TAK!
.: PLD Linux freaks :)
.: Black Jesus     White Devil