Router -> 2 dsle
Jacek Rzęsista
jasio w jcentrum.net
Śro, 11 Lut 2004, 22:17:34 CET
Dnia wto 10. lutego 2004 18:16, Marteen napisał:
> Witam
>
> Mam jutro zrobic routerek posiadajacy 2 interfejsy WAN i jeden LAN. Ogolnie
> wyglada to tak.
>
> |---------- WAN1
>
> LAN ----- router
>
> |---------- WAN2
>
> Jedna pula adresow IP (np. 192.168.0.2-192.168.0.10) ma korzystac tylko z
> lacza WAN1 a druga pula adresow (np. 192.168.0.100-192.168.0.120) z
> drugiego lacza WAN2.
>
> Lan ma nast. parametry. 192.168.0.0/24
> natomiast. WAN1 i WAN2 sa z tej samej sieci (np. 213.25.159.242 i
> 213.25.159.159.233 z maska 255.255.255.0 i bramka 213.25.159.1).
>
> Nigdy czegos takiego nie robilem. Czy ktos z was moze mi napisac jak zrobic
> to na PLD (kernel 2.2.25 wytstarczy) ??
"Z palcem" :) Robisz tak - dajesz domyślny ruting na np. WAN1 (czyli
odpowiedni wpis gatewayea do /etc/sysconfig/network), robisz normalnie
maskaradę i resztę firewalla na tej puli co ma iść przez WAN1. Teraz cała
sztuka w puszczeniu rutingu przez drugie łącze. Więc robi się to tak:
/sbin/ip route add 213.25.159.0 dev eth_od_WAN2 src 213.25.159.233 table 10
/sbin/ip route add default via 213.25.159.1 dev eth_od_WAN2 table 10
/sbin/ip rule add from 213.25.159.233 table 10
i dalej albo kolejne IP-ki:
/sbin/ip rule add from 192.168.0.100 table 10
itd., albo podsieć z maską (nie chce mi się wyliczać - jako ćwiczenie domowe
policz sam :) ):
/sbin/ip rule add from 192.168.0.100/maska_do_policzenia
/sbin/ip route flush cache
a później:
- firewall na łącze WAN2
- i regułki od maskarady odpowiednich adresów przez WAN2.
Działa ? :)
--
Jacek Rzęsista
GG 61213
Więcej informacji o liście dyskusyjnej pld-users-pl