[Avenger]

Значица так: есть небольшая сеть из n-го количества компов, есть сервер на linux, он всю сеть и рулит (dhcp, dns, wins, apache, mirс и тд), в сервер был воткнут один dsl модем, и малую часть народа этот сервер пропускал в инет(ip-table, соответственно, трафик считать не надо, на сервере тупо прописан путь по умолчанию на этот модем).

 

Но тут возник дополнительный интерфейс и дополнительный dsl модем :(

 

Вопрос: как остальных пользователей направить на оставшийся интерфейс. Желательно обойтись малой кровью без vpn

[Kirya]

Ботаем iproute2.

[csa]

Linux Advanced Routing & Traffic Control HOWTO

[Витаxa]

У меня используется Squid..

 

создаешь 2 таблицы маршрутизации:

 

Prov1

Prov2

 

добавляешь их в /etc/iproute2/rt_tables

 

создаешь правила

 

ip rule add from <IP_k1> table Prov1

ip route add default via <IP_p1> dev <IF_1> table Prov1

 

IP_k1 - адресс карточки смотрящей в сторону первого модэма

IF_1 - интерфейс на котором висит первый модэм

IP_p1 - адресс первого модэма

 

соотвецтвенно для второго модэма:

 

ip rule add from <IP_k2> table Prov2

ip route add default via <IP_p2> dev <IF_2> table Prov2

 

в Squid-е пишешь:

 

tcp_outgoing_address <IP_k1> <народ который будет ходить сюдой>

tcp_outgoing_address <IP_k2> <народ который будет ходить сюдой>