Ev / iş kullanımı için iki ADSL hattı kurma

Halen çözülmemiş olan bu sorunun bir takipçisi olarak . İnternete farklı telefon hatlarına bağlı farklı sağlayıcılara sahip iki ADSL yönlendiricim var. Şemada gösterildiği gibi. Bu yönlendiriciler yerel ağımda 192.168.0.1 ve 192.168.1.1 adreslerine sahipler.

Ev ağımdaki bilgisayarın 10.0.0.50 adresindeki (ve diğerleri) 192.168.1.1 ağ geçidi üzerinden ve 10.0.0.60 adresindeki bilgisayarın (ve diğerleri) 192.168.0.1 ağ geçidi üzerinden yönlendirilmesini istiyorum. Ayrıca 10.0.0.50 'nin 10.0.0.60 (dosya paylaşımı, uzak masaüstü vb.) İle iletişim kurmasına izin vermek istiyorum.

Iptables ve kalamar şeffaf bir proxy olarak yapılandırmak için shorewall kullanıyorum . Yapılandırmam mümkün mü? Bunu nasıl yapmalıyım?

Evet yapılabilir. Ancak, nispeten karmaşık bir iştir. Yönlendiricinin her zaman bir seferde bir sonraki sıçramaya neden olacak bir karar vermesi gerekir. Bu, iki varsayılan güzergahınızın olamayacağı, yani bilgisayarlar için çoğunlukla bir internet bağlantısı olduğu anlamına gelir. İhtiyacınız olan "politika yönlendirme". Buradaki fikir, yalnızca varsayılan rotada farklı olan birden fazla yönlendirme tablosu tanımlamanızdır. Daha sonra yönlendiricinizin ev bilgisayarları için bir RT ve ofis makineleri için diğer RT kullanması gerektiğini tanımlarsınız.

En önemli talimatları burada bulabilirsiniz .

İlk önce iki RT ayarladınız. Kolaylık ve dokümantasyon amacıyla, /etc/iproute2/rt_realmsbu satırlar boyunca 2 yeni satır oluşturmalısınız :

123 home
124 office

Rakamlar kullanılmamış olmalı, yani zaten dosyada bulunmamalı ve 256'nın altında olmalıdır (b / c Çekirdeğinizin size hangi üst sınırlar getirdiğini bilmiyorum).

O zaman temel olarak ana RT'nizi kopyalamanız gerekir. İle gösterebilirsin ip route show. Daha sonra, temel olarak her rotayı bir kez ana masanız için ve bir kez ofis masanız için kopyalayın. Mesela bir çizgi varsa

    192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1

sonuç ifadeleri

ip route add 192.168.0.0/24 dev eth0 table home
ip route add 192.168.0.0/24 dev eth0 table office

Yönlendiricinizin her rotası için bunu yapın. Varsayılan rotaya gelince, kelimenin tam anlamıyla defaultekranda diyor ki , varsayılan rotayı yalnızca 192.168.1.1 üzerinden tabloya ve varsayılan rotayı tabloyu 192.168.0.1 üzerinden ekliyorsunuz.

Daha sonra hangi yönlendirme tablosunu ne zaman kullanacağınızı

ip rule add from 10.0.0.50/32 table home
ip rule add from 10.0.0.60/32 table office

Bazı makul alt ağlar oluşturduysanız, yalnızca bir tane ev, diğeri ofis için bir kural gerekir. Bu konuda. Varsayılan rota dışında, şimdi benzer olan 2 yeni yönlendirme tablonuz var. Her tablonun iki yönlendiricinizden biri aracılığıyla tam olarak bir varsayılan rotası vardır. Paketin kökenine bağlı olarak hangi masaya bakması gerektiğine CentOS yönlendiricinize söyleyeceğiniz kurallar belirlediniz. Tam olarak istediğini yapmalı ...

Unutmayın, proxy'nizi ne için kullandığınızı bilmiyorum, ancak her tür makine için (ofis veya ev) ayrı bir proxy oluşturursunuz veya tüm proxy trafiği aynı internet bağlantısını kullanır.

Kesinlikle mümkün. Gerçi bunun yerine bir http://routerboard.com/RB751U-2HnD kullanırdım. Her ikisi de DSL modemlere bağlayın, modemleri köprü modunda ve pppoe istemcisi olarak yönlendirici olarak çalışacak şekilde yapılandırın ve trafiği işaretleyerek ve çalışmakta olan varsayılan rotaları yaparak tercihli olarak, tercih edilen pppoe arayüzü üzerinden çeşitli kaynak IP'lerinden gelen trafiği yönlendirmesini sağlayın. işaretler üzerinde.

Bunu bir VM'ye pfSense'i yükleyerek ve bunu varsayılan ağ geçidi olarak kullanarak çözdüm. Bazı DHCP rezervasyonlarını ayarladım ve IP'ye göre trafik yönlendirdim. Kolay.