На шлюзе есть два интерфейса,которые смотрят в одну подсеть,
10.10.10.0/24: 10.10.10.1 и 10.10.10.2. Какие настройки нужно сделать на
шлюзе, чтобы траффик клиентских компьютеров (скажем с подсети
10.10.2.0/24), подключенных к шлюзу, адресованный подсети 10.10.10.0/24
шел через интерфейс 10.10.10.2. А весь остальной траффик этих же клиентов шел
через интерфейс 10.10.10.1?Не могу понять в какую сторону копнуть...
А можно поинтересоваться, зачем такой гемморой?? Два IP из одной подсети, на разных сетевых картах? Вы же закольцевали фактически сеть на своем шлюзе. Проблем наловите вагон.
В этом на самом деле есть необходимость, или просто по незнанию так вышло?
ИМХО логично было бы что-бы на каждом интерфейсе был IP из разных подсетей.
Скажем на первом 10.10.10.0/24: 10.10.10.1
тогда на втором: 10.10.2.0/24: 10.10.2.1
nhl: Ужас какой... Ну, скажем так. Я такого ниразу не делал. Но если уж сильно надо, то..
1. пишем дефолтный шлюз и привязываем его у первому интерфейсу, чтоб весь трафик шел через него.
Как-то так...
2. Дабы не было коллизий, файрволом блокируем весь трафик на втором интерфейсе, оставляем только хождение трафика для второй сети.
Увы, но в iptables я не силен, не подскажу.
Либо вопрос с подвохом, либо вы неточно описали условия задачи.
Если у роутера есть интерфейсы в обеих сетях, то ничего кроме разрешения делать форвардинг на шлюзе не нужно(net.ipv4.ip_forward = 1). Если шлюз стоит маршрутизатором по умолчанию на всех клиентах то пакеты с 10.10.10.0/25 будут доходить до 10.10.2.0/24. А вот условие про то через какой интерфейс они будут проходить вообще теряет смысл, т.к. подмены ип адресов нет.
