Обсуждение:Два шлюза в Интернет и OpenVPN

Материал из Xgu.ru

Перейти к: навигация, поиск

блин, а протоколы динамической маршрутизации для кого придумали... -- 88.81.212.3

Читайте обсуждение статьи на OpenNet, там всё подробно расписано. Здесь протоколы динамической маршрутизации не помогут. --Igor Chubin 13:31, 8 октября 2007 (EEST)

Для случая с двумя провайдерами и NAT можно сделать режим - "с какого канала пришел на сервер внутри - туда и уйдет" используется модуль conntrack и маркировка пакетов что-то типа 

...

/sbin/iptables -t mangle -A PREROUTING --in-interface eth2 --destination 195.16.74.94 \
 --protocol tcp --dport 4000 --match conntrack --ctstate NEW --jump CONNMARK --set-mark 1
/sbin/iptables -t mangle -A PREROUTING --in-interface ppp+ \
 --protocol tcp --dport 4000 --match conntrack --ctstate NEW --jump CONNMARK --set-mark 2
/sbin/iptables -t mangle -A PREROUTING --jump CONNMARK --restore-mark

...

/sbin/iptables -t filter -A FORWARD --match connmark --mark 1 --jump ACCEPT
/sbin/iptables -t filter -A FORWARD --match connmark --mark 2 --jump ACCEPT
Источник — «http://xgu.ru/wiki/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%94%D0%B2%D0%B0_%D1%88%D0%BB%D1%8E%D0%B7%D0%B0_%D0%B2_%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82_%D0%B8_OpenVPN»