Ubuntu 10.10x86 (будет установлена с нуля) eth0 - IP прова 172.16.1.13/255.255.255.0/172.16.1.1 ppp0 - vpn pptp надо на eth1 сделать раздачу vpn в два шлюза 192.168.0.159 и 192.168.1.1 трабла в том что в 192.168.0.* - настроеная сеть с 1C, компы привязаны в 1С и с дополнительными IP и другим шлюзом - на клиентский машинах слетает 1С и пишет чтото про лицензию. (я с 1С не люблю возицо). на шлюз 192.168.1.1 настроены банковские терминалы и чтоб сменить настройки на .0.159 (хотя бы DHCP) надо ехать в областной центральный офис сбербанка. (не вариант - уйдёт около двух суток) раньше был лимитный тариф и было решено через серв разрешить подключение впн на роутере который раздавал на терминалы, а в сеть с 1С разавать инет по проксе с моего серванта в локалке прова. сейчас от прокси отказались, подключили анлим, роутер решили выкинуть и пустить инет везде по шлюзу.
проброс ИПшника нужно чтоли? Т.е. из внешки конект по удаленке к 1С и к банкам? Если так то может просто подвесить два порта 3389 и 3390 например, а в ИПтаблес если по 3389 то проброс на 1С, если по 3390 то на второй....... как то так, если я правильно понял задачу.
мне нужно настроить 2 шлюза на 1 сетевой карте и раздавать интернет в две подсети. пров - vpn pptp - шлюз .1.1 и .0.159 - и с 1 сетевой на 2 подсети через хаб.
как это "настроить два шлюза"? один шлюз-один комп и два IP у одной сетевой карты. Короч ТЗ внятное делай
Слишком много воды написал - ничего непонятно. Два разных адреса на сетевой - легко. Используй алиасы. А шлюзами они будут, если ip_forward=1
Сейчас руки дошли, ковыряюсь... Code: iface lo inet loopback iface eth0 inet static address 172.25.32.13 netmask 255.255.255.0 broadcast 172.25.32.255 network 172.25.32.0 gateway 172.25.32.1 iface eth2 inet static address 192.168.0.159 netmask 255.255.255.0 broadcast 192.168.0.255 network 192.168.0.0 iface eth2:1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0 pre-up iptables-restore < /etc/iptables.up.rules Code: ifconfig eth0 down ifconfig eth0 hw ether 00:1B:11:93:C5:01 ifconfig eth0 up /etc/init.d/networking restart echo 1 > /proc/sys/net/ipv4/ip_forward exit 0 Code: -A INPUT -j ACCEPT -A FORWARD -j ACCEPT -A OUTPUT -j ACCEPT -A POSTROUTING -o eth0 -j MASQUERADE -A POSTROUTING -s 192.168.0.0/24 -d 172.16.0.0/12 -j SNAT --to-source 172.25.32.13 -A POSTROUTING -s 192.168.1.0/24 -d 172.16.0.0/12 -j SNAT --to-source 172.25.32.13 -A POSTROUTING -j SNAT --to-source 10.16.44.28 либо Code: -A INPUT -j ACCEPT -A FORWARD -j ACCEPT -A OUTPUT -j ACCEPT -A POSTROUTING -o eth0 -j MASQUERADE -A POSTROUTING -s 192.168.0.0/23 -d 172.16.0.0/12 -j SNAT --to-source 172.25.32.13 -A POSTROUTING -j SNAT --to-source 10.16.44.28 по идее вроде бы так, пинг локалки и днс работает на обоих шлюзах, а инета нет..
Не так выразился, пинг на клиентских машинах до днс/впн/р2р/etc провайдера есть, сайт прова открывается, но до яши к примеру: Обмен пакетами с ya.ru [93.158.134.203] по 32 байт: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. и т.д. Хотя на серверной стороне всё работает - впн подключен, пинг с яшей ~10ms...
Возможно нужен MSS clamping: iptables -t mangle -o "$PPP_IFACE" --insert FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
