Dnia wto 10. lutego 2004 18:16, Marteen napisał: > Witam > > Mam jutro zrobic routerek posiadajacy 2 interfejsy WAN i jeden LAN. Ogolnie > wyglada to tak. > > |---------- WAN1 > > LAN ----- router > > |---------- WAN2 > > Jedna pula adresow IP (np. 192.168.0.2-192.168.0.10) ma korzystac tylko z > lacza WAN1 a druga pula adresow (np. 192.168.0.100-192.168.0.120) z > drugiego lacza WAN2. > > Lan ma nast. parametry. 192.168.0.0/24 > natomiast. WAN1 i WAN2 sa z tej samej sieci (np. 213.25.159.242 i > 213.25.159.159.233 z maska 255.255.255.0 i bramka 213.25.159.1). > > Nigdy czegos takiego nie robilem. Czy ktos z was moze mi napisac jak zrobic > to na PLD (kernel 2.2.25 wytstarczy) ?? "Z palcem" :) Robisz tak - dajesz domyślny ruting na np. WAN1 (czyli odpowiedni wpis gatewayea do /etc/sysconfig/network), robisz normalnie maskaradę i resztę firewalla na tej puli co ma iść przez WAN1. Teraz cała sztuka w puszczeniu rutingu przez drugie łącze. Więc robi się to tak: /sbin/ip route add 213.25.159.0 dev eth_od_WAN2 src 213.25.159.233 table 10 /sbin/ip route add default via 213.25.159.1 dev eth_od_WAN2 table 10 /sbin/ip rule add from 213.25.159.233 table 10 i dalej albo kolejne IP-ki: /sbin/ip rule add from 192.168.0.100 table 10 itd., albo podsieć z maską (nie chce mi się wyliczać - jako ćwiczenie domowe policz sam :) ): /sbin/ip rule add from 192.168.0.100/maska_do_policzenia /sbin/ip route flush cache
a później: - firewall na łącze WAN2 - i regułki od maskarady odpowiednich adresów przez WAN2. Działa ? :) -- Jacek Rzęsista GG 61213 _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/