Как настроить трафик на шлюзе между двумя сетями?

Question

[Александр]

На шлюзе есть два интерфейса,которые смотрят в одну подсеть,
10.10.10.0/24: 10.10.10.1 и 10.10.10.2. Какие настройки нужно сделать на
шлюзе, чтобы траффик клиентских компьютеров (скажем с подсети
10.10.2.0/24), подключенных к шлюзу, адресованный подсети 10.10.10.0/24
шел через интерфейс 10.10.10.2. А весь остальной траффик этих же клиентов шел
через интерфейс 10.10.10.1?Не могу понять в какую сторону копнуть...

Answer 1

[nfire]

Что за шлюз?

Answer 2

[Александр]

linux машина с несколькими карточками

Answer 3

[Сергей]

А можно поинтересоваться, зачем такой гемморой?? Два IP из одной подсети, на разных сетевых картах? Вы же закольцевали фактически сеть на своем шлюзе. Проблем наловите вагон.
В этом на самом деле есть необходимость, или просто по незнанию так вышло?
ИМХО логично было бы что-бы на каждом интерфейсе был IP из разных подсетей.
Скажем на первом 10.10.10.0/24: 10.10.10.1
тогда на втором: 10.10.2.0/24: 10.10.2.1

Comments

[Александр]

этот вопрос задан на собеседовании,как вариант может быть абстрактным,либо подразумевать что такое невозможно

[Сергей]

nhl: Ужас какой... Ну, скажем так. Я такого ниразу не делал. Но если уж сильно надо, то..
1. пишем дефолтный шлюз и привязываем его у первому интерфейсу, чтоб весь трафик шел через него.
Как-то так...

route delete default
route add default gw 1.1.1.1 eth0

2. Дабы не было коллизий, файрволом блокируем весь трафик на втором интерфейсе, оставляем только хождение трафика для второй сети.
Увы, но в iptables я не силен, не подскажу.

[Сергей]

3. Пишем маршрут на втором интерфейсе:
route add -net 10.10.2.0/24 eth1

[Александр]

Сергей: Сергей спасибо большое

[Сергей]

nhl: Да не за что. Надеюсь поможет

Answer 4

[anton1234]

Либо вопрос с подвохом, либо вы неточно описали условия задачи.
Если у роутера есть интерфейсы в обеих сетях, то ничего кроме разрешения делать форвардинг на шлюзе не нужно(net.ipv4.ip_forward = 1). Если шлюз стоит маршрутизатором по умолчанию на всех клиентах то пакеты с 10.10.10.0/25 будут доходить до 10.10.2.0/24. А вот условие про то через какой интерфейс они будут проходить вообще теряет смысл, т.к. подмены ип адресов нет.