Üdv. Szóval adott egy linux tűzfal két adsl kapcsolattal
A net osztást ez alapján csináltam:http://www.linuxhorizon.ro/iproute2.html És van ugye két adsl kapcsolat, a két DSL tárcsázó file tartalma: http://paste.ubuntu.com/784792/ Nos mivel a szerver értelem szerűen nem itthon van nálam ezért nem tudom éjjel nappal tesztelni, próbálni hogy hogy működik. És hogy teljes legyen a dolog még kívülről vpn kapcsolatot is kezel a szerver. Eddig erre jutottam. Szépen betárcsáz a dsl_fix_1 Ezzel alapban minden rendben. Megy a net be tud jönni a vpn. Betárcsáz a dsl_fix_2 Amire én gondolok az hogy a replacedefaultroute nem lehet benne a konfigban mert akkor az üti a dsl_fix_1 -adsl kapcsolatot. De ennek köszönhetően a dsl_fix_2 -es adsl kapcsolaton se ki se be nem lehet kommunikálni. A fentebb említett iproute2 -es megoldásból a második variációt alkalmaztam, mert a belső hálózat egy tartomány és iptables segítségével adott gépeket adott irányba szeretném terelni. Létrehozom az iproute2 segítségével táblákat és a szabályokat: ip route add default via "dsl_fix_1_gw" dev ppp0 table adsl1 ip route add default via "dsl_fix_2_gw" dev ppp1 table adsl2 ip rule add from all fwmark 1 table adsl1 ip rule add from all fwmark 2 table adsl2 A tűzfalba meg bekerül valami hasonló: iptables -t mangle -A PREROUTING -i eth0 -s 192.168.1.10 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth0 -s 192.168.1.20 -j MARK --set-mark 2 Természetesen a ppp0 és ppp1 maszkolva van. Na idáig az elmélet/megvalósított gyakorlat, ami nem működik. Most van egy elgondolásom, kérdés hogy ez helyes e vagy nem. Ha mindkét adsl config file -ból kiremelem a "defaultroute" -ot és a "replacedeafultroute" -ot, akkor ugye egyik adsl kapcsolaton sem lehet se kifele se befele kommunikálni. Kérdés az hogy ebben az esetben az általam létrehozott route táblák működni fognak e az elvárt módon vagy nem. Esetleg nézzek körül valami bonyolultabb megoldás felé? Segítséget, ötleteket előre is köszönöm! _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
