Добрый день!
Прошу вашей помощи.
Есть сервер с quagga на два аплинка со своим PI блоком, он же занимается маршрутизацией.
До появления второго аплинка натилось так:
-A POSTROUTING -s 10.2.0.0/21 -o eth0.(uplink1) -j SNAT --to-source XXX.XXX.XXX.1
-A POSTROUTING -s 10.2.8.0/21 -o eth0.(uplink1) -j SNAT --to-source XXX.XXX.XXX.2
и т.д.
После подключения второго провайдера пытался добавить дублирующие правила:
-A POSTROUTING -s 10.2.0.0/21 -o eth0.(uplink2) -j SNAT --to-source XXX.XXX.XXX.1
-A POSTROUTING -s 10.2.8.0/21 -o eth0.(uplink2) -j SNAT --to-source XXX.XXX.XXX.2
и т.д.
Вроде работает, но сомневаюсь что это правильное решение, не знаю как себя поведет когда запрос идет через один аплинк, а ответ приходит со второго.
И еще есть проброс портов во внутреннюю сеть, например:
-A PREROUTING -p tcp -m tcp --dport ХХХ -j DNAT --to-destination ХХХ.ХХХ.ХХХ.100
так вот это правило с двумя аплинками не работает. Подскажите пожалуйста как это исправить.
Заранее вам очень благодарен