Как настроить маршрутизацию?

Question

[Дима Петров]

есть три интерфейса
2 смотрят в сеть ( шлюз у них один )
1 сморит в локалку

требуется чтоб
локалка ходила в сеть через eth1, а eth0 через него просто к серверу можно подключится.
Думал реализовать ip route и ip rule, но что то не могу понять как правильно писать.

Подскажите.

Comments

[Алексей]

Если я правильно понимаю, шлюз один, но IP на интерфейсах разные?
Тогда маршрут по умолчанию через второй IP, а подключаться к серверу через первый.

[Дима Петров]

а есть варианты как можно именно ip rule это сделать ?

Answer 1

[Клёвый Админ]

Вам нужно что-то такое.
##### fwmark ######
iptables -t mangle -F
iptables -t mangle -X

iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j RETURN # if already set, we're done
iptables -t mangle -A PREROUTING -i wan1 -j MARK --set-mark $MARK_WAN1
iptables -t mangle -A PREROUTING -i wan2 -j MARK --set-mark $MARK_WAN2

iptables -t mangle -A POSTROUTING -o wan1 -j MARK --set-mark $MARK_WAN1
iptables -t mangle -A POSTROUTING -o wan2 -j MARK --set-mark $MARK_WAN2
iptables -t mangle -A POSTROUTING -j WAN1 --save-mark

##### NAT ######
iptables -t nat -F
iptables -t nat -X
for local in «list of internal IP/netmask combos»; do
iptables -t nat -A POSTROUTING -s $local -o wan1 -j SNAT --to-source «IP»
iptables -t nat -A POSTROUTING -s $local -o wan2 -j SNAT --to-source «IP»
done

And the rules:
ip rule add fwmark $MARK_WAN2 pref 2000 lookup wan2
ip rule add fwmark $MARK_WAN1 pref 2001 lookup wan1