Доброго времени суток, имеется:
debian с установленном биллингом, один интерфейс eth0;
eth0 - 192.168.0.2
два роутера с разными провайдерами:
router1 - 192.168.0.50
router2 - 192.168.0.95
На серваке где установлен биллинг, крутится dhcp сервер.
Нужно: что бы определенные подсети проходили через router2. Прописал маршруты на первом роутере, пускаю допусти 172.16.0.0/16 через второй роутер, все проходит отлично, клиенты имеют доступ в другую сеть. Далее, требуется настроить такую систему:
Подсети которые указаны на router2, должны открываться без подключения к pppoe, а весь остальной трафик, который не забит в роуты должен блокироваться. Т.е, пользователь (192.168.0.0/32) допустим хочет открыть сайт который находится в подсети 172.16.0.0/16, спокойно его открывает, а для того что бы получить доступ в подсеть 192.168.1.0 должен поднять PPPOE. PPPOE настроил, биллинг настроил, маршруты на роутерах настроил. А как блокировку и распределение сделать не знаю. Можете помочь с правилом айпитаблс?
Понятней объясните чего вы хотите.
Пока я понял то, что вы хотите клиентам по dhcp запрещать куда-то лезть, а клиентам по pppoe разрешать. В этом случае надо в настройках firewall запретить ходить из подсети dhcp куда надо, а pppoe клиентам давать другие адреса, и рулить уже по своим правилам.