Trabalhando com duas conexões com a internet

Question

Trabalhando com duas conexões com a internet

#1 resposta do Max Bündchen (1 votos)
#2 resposta do Bill Zhao (-1 votos)

1

Essa é a configuração da minha rede de servidores:

/ etc / network / interfaces

auto ethLAN
iface ethLAN inet static
address 192.168.10.3
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255

auto ethOI
iface ethOI inet static
address 10.1.1.3
netmask 255.255.255.0
network 10.1.1.0
broadcast 10.1.1.255
gateway 10.1.1.1
dns-nameservers 192.168.10.1 8.8.8.8 8.8.4.4
dns-search hsi.local

auto ethGTC
iface ethGTC inet static
address x.y.z.82
netmask 255.255.255.192
network x.y.z.64
broadcast x.y.z.127
gateway x.y.z.65

E essa é a minha tabela de rotas:

0.0.0.0         10.1.1.1        0.0.0.0         UG    0      0        0 ethOI
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 ethOI
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 ethLAN
x.y.z.64        0.0.0.0         255.255.255.192 U     0      0        0 ethGTC

O ethOI fornece conexão de internet para clientes lan e o ethGTC é usado para VPNs externas, WEB e outros serviços.

Estou usando o iptables para mascarar e firewall (instantâneo aqui).

iptables -A INPUT -i lo -j ACCEPT    
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT    
iptables -t nat -A POSTROUTING -o ethOI -j MASQUERADE    
iptables -A INPUT -i ethLAN -j ACCEPT    
iptables -A INPUT -i ethGTC -p tcp --dport 80 -j ACCEPT
... other rules

Com essa configuração, os clientes lan podem acessar a Internet com a interface ethOI, mas os serviços não funcionam.

No entanto, se eu alterar a rota padrão para ethGTC, tudo funciona bem, exceto que os clientes são roteados por essa interface e não pela ethOI.

Como configurar este cenário?

por Max Bündchen 03.09.2014 / 11:08

2 respostas

Erro ao abrir arquivo usando conversão avconv de mp4 para mov Acesso atribuído ou equivalente de acesso orientado

score 1 · Answer 1

A solução para este problema é adicionar uma rota personalizada como:

up ip route add 10.1.1.0/24 dev ethOI src 10.1.1.3 table adsl1
up ip route add default via 10.1.1.1 table adsl1
up ip route add x.y.z.64/26 dev ethGTC src x.y.z.82 table adsl2
up ip route add default via x.y.z.65 table adsl2
up ip route add 10.1.1.0/24 dev ethOI src 10.1.1.3
up ip route add x.y.z.64/26 dev ethGTC src x.y.z.82
up ip rule add from 10.1.1.3 table adsl1
up ip rule add from x.y.z.82 table adsl2

score -1 · Answer 2

-1

Por favor, tente: Para todas as máquinas na rede de "GTC" excluindo x.y.z.82, adicionando entrada de roteamento como: route add -net 192.168.10.0/24 gw x.y.z.82

por Bill Zhao 03.09.2014 / 11:48