Salut lista. Stiu ca este deja un subiect "obositor", dar am si eu urmatoarea problema. Am o conexiune la 2 provderi de internet in felul urmator: - ISP1 - EuroWEB unde am o clasa de IP-uri care este folosita deja la calculatoarele client - ISP2 - Evolva unde am doar IP-ul de routing oferit de acestia.
La calculatoarele client am configurat IP din clasa rutata prin ISP1. Doresc sa folosesc din ISP1 externul si clasele de metropolitan ale acestuia, iar din ISP2 doar clasele acestuia locale. Clasele celor 2 ISP-isti le am, nu sunt probleme. Pt. iesirea in ISP2 vreau sa fie NAT la IP-urile client, deocamdata nu imi permit sa fac BGP. Am rascolit toate documentatiile posibile pe care le-am gasit pe internet si degeaba. Am incercat in felul urmator: - marcajului externului l-am considerat orice destinatie iptables -t mangle -A PREROUTING -s 0/0 -j MARK --set-mark 1 apoi - am marcat clasele de metro ale ISP1, folosind mipclasses aplicat pe clasa de metro a acestuia cu 2 - am marcat clasele de LAN ale ISP2, folosind mipclasses aplicat pe clasa de LAN a acestuia cu 3 Marcarea pe extern si metro la ISP1 functioneaza, o folosesc acum in HTB-Tools pentru limitari si merge f. bine. Acum la partea cu rutele: - am sters toate rutele si am adaugat ca default de siguranta gateway ISP1 - apoi: # Adaug ruta EXTERN EUROWEB ip route add default via $IP1_GW dev $IF1 table EXTEUROWEB ip rule add from all fwmark 1 table EXTEUROWEB # Adaug ruta METRO EUROWEB ip route add default via $IP1_GW dev $IF1 table METROEUROWEB ip rule add from all fwmark 2 table METROEUROWEB # Adaug ruta LAN EVOLVA ip route add default via $IP2_GW dev $IF2 table LANEVOLVA ip rule add from all fwmark 3 table LANEVOLVA Dupa aplic toate povestile indrugate de mine mai sus o ia totul razna, ma trezesc ca nu merge nimik sau daca merge mai bine nu ar mai fi. A si sa nu uit bineinteles ca inca nu am ajuns la faza de a face NAT daca ies pe ruta ISP2 - inca nu am "descoperit". O parere ceva, v-ati mai lovit de asa ceva, se paote ce vreau eu sa fac, sau am facut link la ISP2 degeaba ?! Va multumesc anticipat si sper ca va ve-ti "indura" de mine. :) --- Detalii despre listele noastre de mail: http://www.lug.ro/
