Linux маршрутизатор с несколькими внешними интерфейсами

Настройка линукс маршрутизатора через iptables + iproute2 на два (и больше) внешних интерфейса. Предполагается: — то вы уже знакомы с понятием маршрутизации и ната. — теоретически понимаете как работает нат, что такое маршрутизация и файрвол, но не знаете как это реализовать на вашей системе. Имеется: — две входящие сетевые соски от двух разных провайдеров. — локальная сеть — три сетевых интерфейса на маршрутизаторе. Задача: Объеденить всех пользователей в одну локальную сеть и пускать одних пользователей в интернет через одного провайдера, других — через другого. В рассматриваемом примере, все пользователи в локальной сети будут находиться в сети 172.16.0.0/16, при этом пользователей из подсети 172.16.0.0/24 надо пропускать в интернет через первого провайдера, а пользователей 172.16.1.0/24 — через второго. Будем использовать iproute2 для таблиц маршуризации и iptables для ната. Обозначим:

Настраиваем статические адреса на сетевые карты. adidas homme Debian (ubuntu) хранит настройки в файле

пишем:

тем самым мы сказали, что все сетвые у нас имеют статические адреса, и указали их. Настаиваем маршрутизацию с утилитой ip. Утилита route позволяет нам обратиться к таблице маршртизации. nike sb Сила утилиты ip в том, что она позволяет создать большое количество таблиц для самых разных потребностей, а так же, способна считывать флаги, которые расставляет файрвол iptables (об этом ниже) и на их основе тоже делать какие-то действия. Основа маршрутизации через разные таблицы — правила (rule) А сила различных таблиц в том, что мы можем хранить огромное количество различных таблиц маршрутизации, через которые и будем пропускать пакеты. Просмотреть список уже имеющихся таблиц можно командой

Мы видим, что у нас есть три правила: таблица 255, main и default. ugg femme france То, что выдает нам route — хранится в таблице main, что можно увидеть командой

В качестве номеров таблиц можно использовать цифры, ( пример: 0: from all lookup 255 ), а можно прописать на эти цифры какие-то более понятные простым смертным имена ( пример: 32766: from all lookup main ). Так что обозначим свои таблицы: Редактируем файл

и добавляем туда записи вида:

номер — это то самое число, которое мы можем использовать если не именовать таблицы, а строковое значение — то, что мы в действительности будем использовать. (кстати, тут же мы видим и уже встречавшиеся нам в списке правил таблицы) Теперь создаем некий скрипт, который в последствии будет все нам прописывать при старте системы. air max 1 Понятное дело, что каждый использует свой любимый редактор =) /etc/init.d/route [cc lang=»bash» tab_size=»2″ lines=»-1″] #!/bin/sh IP_LOCAL=»172.16.0.1″ # адрес нашего маршрутизатора в локальной сети. IP_INET1=»1.1.1.2″ # адрес нашего маршрутизатора в сети первого провайдера. nike air max femme IP_INET2=»2.2.2.2″ # адрес нашего марщрутизатора в сети второго провайдера. IF_LOCAL=»eth0″ # имя интерфейса на локальную сеть IF_INET1=»eth1″ # имя интерфейса на первого провайдера. adidas ultra boost IF_INET2=»eth2″ # имя интерфейса на второго провайдера. NET_LOCAL=»172.16.0.0/16″ # локальная сеть. jordan 5 femme NET_INET1=»1.1.1.0/24″ # адрес сети в которой гейт нашего первого провайдера. Adidas homme NET_INET2=»2.2.2.0/24″ # адрес сети в которой гейт нашего второго провайдера. adidas x GW1=»1.1.1.1″ # гейт первого провайдера. GW2=»2.2.2.1″ # гейт второго провайдера.

• Планировщик заданий Windows server 2008
• Посмотреть фрагментацию таблиц ms sql
• Установить сертификат на компьютер
• Принт сервер на Windows server
• Нстройка впн server 2008

Tags: cache, debian, ifconfig, iptables, linux, nat