Üdv.

Szóval adott egy linux tűzfal két adsl kapcsolattal

A net osztást ez alapján csináltam:http://www.linuxhorizon.ro/iproute2.html
És van ugye két adsl kapcsolat, a két DSL tárcsázó file tartalma:
http://paste.ubuntu.com/784792/

Nos mivel a szerver értelem szerűen nem itthon van nálam ezért nem tudom
éjjel nappal tesztelni, próbálni hogy hogy működik.
És hogy teljes legyen a dolog még kívülről vpn kapcsolatot is kezel a
szerver.
Eddig erre jutottam.

Szépen betárcsáz a dsl_fix_1
Ezzel alapban minden rendben. Megy a net be tud jönni a vpn.
Betárcsáz a dsl_fix_2
Amire én gondolok az hogy a replacedefaultroute nem lehet benne a
konfigban mert akkor az üti a dsl_fix_1 -adsl kapcsolatot.
De ennek köszönhetően a dsl_fix_2 -es adsl kapcsolaton se ki se be nem
lehet kommunikálni.

A fentebb említett iproute2 -es megoldásból a második variációt
alkalmaztam, mert a belső hálózat egy tartomány és iptables segítségével
adott gépeket adott irányba szeretném terelni.

Létrehozom az iproute2 segítségével táblákat és a szabályokat:

ip route add default via "dsl_fix_1_gw" dev ppp0 table adsl1
ip route add default via "dsl_fix_2_gw" dev ppp1 table adsl2
ip rule add from all fwmark 1 table adsl1
ip rule add from all fwmark 2 table adsl2

A tűzfalba meg bekerül valami hasonló:
iptables -t mangle -A PREROUTING -i eth0 -s 192.168.1.10 -j MARK
--set-mark 1
iptables -t mangle -A PREROUTING -i eth0 -s 192.168.1.20 -j MARK
--set-mark 2

Természetesen a ppp0 és ppp1 maszkolva van.

Na idáig az elmélet/megvalósított gyakorlat, ami nem működik.

Most van egy elgondolásom, kérdés hogy ez helyes e vagy nem.
Ha mindkét adsl config file -ból kiremelem a "defaultroute" -ot és a
"replacedeafultroute" -ot, akkor ugye egyik adsl kapcsolaton sem lehet
se kifele se befele kommunikálni. Kérdés az hogy ebben az esetben az
általam létrehozott route táblák működni fognak e az elvárt módon vagy nem.
Esetleg nézzek körül valami bonyolultabb megoldás felé?

Segítséget, ötleteket előre is köszönöm!

_________________________________________________
linux lista      -      [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux

válasz