Есть два шлюза, которые выпускают в Интернет локалку, внешний и внутренний. Локалка подключена к внутреннему шлюзу, внутренний шлюз к внешнему (двумя кабелями), внешний к двум провайдерам.
Соответственно пока все происходит так — пользователь в локалке просит сайт, внутренний шлюз имеет таблицу, кого к какому провайдеру пускать. Если к провайдеру 1 — по одному кабелю, если к провайдеру 2 — по второму кабелю. Соответственно, внешний шлюз смотрит по какому кабелю к нему пришел запрос и направляет к соответствующему провайдеру.
Хочется заменить два кабеля между шлюзами на один. Но тут возникает проблема — решать куда кому должен внутренний шлюз (ибо у него таблица кому куда можно, и он видит адрес из локалки), но направлять к провайдеру должен внешний шлюз, а он (если провод будет один) не будет знать от кого пришел этот пакет — они для него будут все одинаковы, с внутреннего шлюза.
Собственно вопрос — можно как-то внешнему шлюзу передать от внутреннего информацию, кому этот пакет предназначен с одной линией?
Организуйте два VLAN на линке между внутренним и внешним шлюзами и пустите по разным VLAN-ам пакеты которые сейчас идут по разным линкам. Ключевые слова — vconfig.
802.1q или по простому vlan решит задачу. А зачем 2 шлюза вообще не пойму, почему все не делать через один, который внешний, просто настроить таблицу маршрутизации на нем и все.
Вам уже написати что два последовательных шлюза это как минимум некрасиво, не надо городить городки, настройте один шлюз, воткните в него 3 сетевухи (для удобства) для двух провайдеров и локалки(ну зачем в локалке 2 шлюза?NAT за NATотм после NATа? Какой в этом функционал? Или глубокий смысл?).
На сколько я понял вашу схему подключения, то четвертый пример вам в помощь из того матерьяла куда я сослался. Если я неправильно понял про разные локалки, тогда в помощь Пример 5. И вообще не бойтесь букв, почитайте схемы разных подключений, поймете что вы хотите.
Еще можно суда посмотреть
Если у вас несколько сегментов сети которые не должны иметь пересекающегося трафика, воспользуйтесь VLANами, тегирование трафика до комутаторов например (если ваше оборудование в принципе понимает тегирование), будет по одному физическому проводу передаваться, трафик между собой ни как не пересекающийся(все зависит от настроек сети конечно) (можно например таким образом сервачный VLAN отделить, VLAN для настройки комутаторов,VLAN для вай фай, при чем кумутировать все это можно одним комутатором, вобщем думаю нагуглить сможете.)
Балансировочку запилите.
И не забывайте, что в продакшене надо делать всё очень аккуратно.
Это за полчаса с первого раза может не получиться, не растраивайтесь и продолжайте курить мануалы, (курение мануалов пожалуй еще не кого не убивало).
