Доброго дня!
иметься: linux с iptables ,2 провайдера
1-й PROV1 второй из них запасной PROV2
PROV1 являеться дефолт гейтвеем.
когда я поднимаю ВПН и стучусь на PROV2 то естественным образом ответные пакеты уходят через PROV1
собственно помогите с такой вот ситуацией:
что нужно сделать, чтоб пакеты уходили через PROV2, или как вариант чтоб система расценивала 2 шлюза как равнозначные (откуда пришол туда и ушёл).
2 шлюза 1 деволт гейтвей
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: 2 шлюза 1 деволт гейтвей
iproute2 (http://opennet.ru/base/net/iproute2_cebka.txt.html) + man iptables (table mangle) + google = success
-
no-named
- проходил мимо
Re: 2 шлюза 1 деволт гейтвей
ага, а когда я зохочу подключиться на PROV1 меня будет футболить на PROV2, не то пальто!
-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: 2 шлюза 1 деволт гейтвей
а если так напишу man ip/документация по iproute2?
суть в чем. Если прочитаете данный man, то узнаете, что роутить пакеты можно будет не просто исходя из destination, но и по tos меткам, source и др.
Т.е. когда пакет идет со 2-го прова, попадает в цепочку nat prerouting, получает метку 20. Далее правила маршрутизации, из которых следует, что все пакеты с меткой 20 роутить в таблицу X. Немножко криво объяснил, но направление верное.
суть в чем. Если прочитаете данный man, то узнаете, что роутить пакеты можно будет не просто исходя из destination, но и по tos меткам, source и др.
Т.е. когда пакет идет со 2-го прова, попадает в цепочку nat prerouting, получает метку 20. Далее правила маршрутизации, из которых следует, что все пакеты с меткой 20 роутить в таблицу X. Немножко криво объяснил, но направление верное.
-
imroot
- мл. сержант
- Сообщения: 127
- Зарегистрирован: 2007-12-18 14:06:19
Re: 2 шлюза 1 деволт гейтвей
Вам сюда, чётко и ясно!
http://www.opennet.ru/docs/RUS/LARTC/
http://www.opennet.ru/docs/RUS/LARTC/