Linux. Перенаправление всего трафика между интерфейсами?

Question

[wotjob]

Есть маленькая сеть. В ней сервер с двумя интернет портами eth0 и eth1. Между роутером и сервером поднят GRE-тонель.
Подскажите как сделать так, что бы весь трафик идущий на сервер с роутера с интерфейса gre0 направлялся в интернет через интерфейс eth1 и обратно?

На сервере:
net.ipv4.ip_forward = 1

iptables сервера:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -P FORWARD ACCEPT

Добавлено:
Интерфейс сервера eth0 являлся основным, сервер должен использовать интернет от провайдера 1 (eth0 <-> роутер <-> интернет от 1 провайдера), а интерфейс eth1 нужен только для того, чтобы туда направить трафик из gre0, и ничего другого



Решение:

# Все пакеты c интерфейса gre0 посылать в таблицу 1000
ip rule add iif gre0 table 1000

# Все пакеты из таблицы 1000 посылать в интерфейс eth1
ip route add default dev eth1 table 1000


# И тоже самое только в другую сторону

# Все пакеты c интерфейса eth1 посылать в таблицу 1001
ip rule add iif eth1 table 1001

# Все пакеты из таблицы 1001 посылать в интерфейс gre0
ip route add default dev gre0 table 1001

Comments

[Ziptar]

Ну, для начала не дропать весь форвард. Потом настроить маршрутизацию и nat.

[wotjob]

Про форвард понял, а как настроить маршрутизацию между двух интерфейсов?

[res2001]

wotjob, Маршрутизация настраивается через таблицу маршрутизации.
На сервере должен быть прописан шлюз по умолчанию, доступный через интерфейс eth1, тогда добавится правильный маршрут по умолчанию и вообще все пакеты (в т.ч. и с gre) предназначенные для интернет пойдут на eth1 на шлюз по умолчанию.

[Valentin Barbolin]

Просто пропиши маршрут на GRE сервер через eth1.

Answer 1

[ValdikSS]

ip route add default dev eth1 table 1000
ip route add ip.диапазон.для.gre dev gre0 table 1000
ip rule add from ip.диапазон.для.gre lookup 1000

Comments

[wotjob]

Ваше решение самое близкое к тому, что я хотел. Спасибо!
Только я заменил ip-диапазоны на интерфейсы

# Все пакеты c интерфейса gre0 посылать в таблицу 1000
ip rule add iif gre0 table 1000

# Все пакеты из таблицы 1000 посылать в интерфейс eth1
ip route add default dev eth1 table 1000


# И тоже самое только в другую сторону

# Все пакеты c интерфейса eth1 посылать в таблицу 1001
ip rule add iif eth1 table 1001

# Все пакеты из таблицы 1001 посылать в интерфейс gre0
ip route add default dev gre0 table 1001

И всё заработало.
Поправьте меня если я что-то сделал не так

Answer 2

[Вячеслав]

Обычно достаточно двух вещей

sysctl -w net.ipv4.ip_forward=1 # у вас уже сделано
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Comments

[wotjob]

Так NAT это всего лишь подмена IP отправителя. Я забыл уточнить, что для сервера интерфейс eth0 являлся основным, сервер должен использовать интернет от провайдера 1 (eth0 <-> роутер <-> интернет от 1 провайдера), а интерфейс eth1 нужен только для того, чтобы туда направить трафик из gre0, и ничего другого