On 2/18/06, Laurentiu STEFAN <[EMAIL PROTECTED]> wrote: > E posibil sa faci masquarading la anumite IP-uri din retea spre un IP si al > altor IP-uri spre un alt IP? >
E posibil, am facut asta. Dar SNAT-ul (sa nu mai zicem Masquerading, ca ala e SNAT-ul folosit la conexiuni on-demand cu IP dinamic) e doar jum'ate din problema ta, cealalta jum'ate e balansarea pe cele 2 eth-uri -- aici cel mai simplu e sa faci balansare "statica" prin source routing. Adica jum'ate din clienti ii scoti pe eth1, jum'ate pe eth2. Sa-ti dau si un exemplu: presupunem ca ai pe serverul tau urmatoarele: - eth0, LAN, 192.168.1.1/24 + 192.168.2.1/24 - eth1, WAN1, 1.1.1.15/24 gw 1.1.1.1 - eth2, WAN2, 2.2.2.15/24 gw 2.2.2.1 - default gw via 1.1.1.1 dev eth1 va trebui sa faci urmatoarele lucruri: 1. source routing: echo "200 source_routing" > /etc/iproute2/rt_tables <-- asta only once ip rule add from 192.168.2.0/24 table 200 <-- asta la startup ip route add default via 2.2.2.1 dev eth2 table 200 <-- asta tot la startup 2. SNAT: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 1.1.1.15 iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 2.2.2.15 Si gata. Acum clientii cu 192.168.1.x o sa-ti iasa prin eth1, iar cei din 192.168.2.x prin eth2. HTH. P.S. "clienti" = nume generic pt oamenii din LAN :) P.S.2 ai grija cum / pe ce eth-uri iti setezi HTB-ul ;) -- www.flo.ro _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
