Você só pode ter uma rota padrão ... por tabela de roteamento. Então, primeiro você precisa remover todas as rotas padrão, exceto uma. A única rota que você gostaria que seu servidor debian usasse.
Para suas outras coisas, o que você deseja é chamado de "roteamento de origem", o que significa que você executa um roteamento diferente, com base na origem (origem) do pacote atualmente manipulado.
Este é um exemplo para realmente o que você deseja fazer com o roteamento de origem. Sua pergunta é formulada um pouco vacilante, então eu assumirei que você quer que seu servidor debian também use sua linha VDSL.
Isso significa que você deseja remover todas as rotas padrão de sua tabela de roteamento, mas a via eth0. Seu RT principal / localizador deve ser assim:
69.70.164.240/30 dev eth1 proto kernel scope link src 69.70.164.242
10.100.36.0/29 dev eth0 proto kernel scope link src 10.100.36.2
10.45.15.0/24 dev eth3 proto kernel scope link src 10.45.15.1
10.45.13.0/24 dev eth2 proto kernel scope link src 10.45.13.1
default via 10.100.36.1 dev eth0
Em seguida, você cria outra tabela de roteamento seguindo o exemplo vinculado. Você provavelmente prefere chamar a tabela UseCable
em vez de John
. Então você poderia ir
echo 200 UseCable >> /etc/iproute2/rt_tables
E então você diz ao seu kernel para usar essa tabela quando o pacote se originar de 10.45.13.0
desta forma:
ip rule add from 10.45.15.0 table UseCable
Em seguida, você precisa preencher o UseCable. O seguinte é um começo:
ip route add 10.45.15.0/24 dev eth3 table UseCable
ip route add 69.70.164.240/30 dev eth1 table UseCable
ip route add default via 69.70.164.241 table UseCable #that's the default route via cable
Bem, então você está feito em termos de roteamento. Eu acho que você quer NAT também. Então você precisa de algo ao longo das linhas de
#for everything from eth3 leaving through eth1
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#for everything from eth2 leaving through eth0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Concluído. Não é a maneira mais simples, mas a comunicação entre 10.45.13.0/24 e 10.45.15.0/24 não é possível porque, quando originada de 10.45.15.0/24, a tabela de roteamento não contém uma entrada para 10.45.13.0/24. / p>
Deixo o refinamento como um exercício para você.