Доброго времени суток. Снова пишу свои глупые вопросы, так как задачи усложняются.
Сначала опишу ситуацию.
Имеется два офиса. В каждом офисе шлюз на Debian, с двумя интернет-каналами, и соответственно с 3 сетевыми интерфейсами - два под инет, один под локалку. Интернет каналы имеют разные GW и подсети, к примеру 94.180.zzz.180 с GW 94.180.zzz.255, и 94.180.xxx.235 c GW 94.180.xxx.255. Между собой шлюзы связаны через OpenVPN. С клиентской стороны OpenVPN внутри сети есть сервер телефонии, который использует этот туннель. Так вот как завернуть либо только траффик телефонии, либо весь траффик туннеля на один канал, а весь остальной, "внешний", на второй? Пробовал заворачивать маршрут туннеля на один из каналов, столкнулся с проблемой ассиметричности.
Если не трудно, объясните на пальцах или на примере.
ky0, если я со второго шлюза обращаюсь по внешнему IP - адрес недоступен. Как я предполагаю, потому что пакет приходит с одного интерфейса (внешнего), а отправляется по второму, через туннель. Как заставить туннель использовать определённый интерфейс?
Здесь этот вопрос обсуждался, но я так и зашёл в тупик с настройками. Собственно вы мне и советовали. Но я пробовал способы описанные в статье по ссылке, в результате только хуже стало, и эксперименты пришлось свернуть - удалённый сервер на одном из этапов вообще стал недоступен, пришлось скидывать всё до дефолтных настроек.
UPD. Причём очень желательно отделить так траффик на обоих шлюзах - так чтобы телефония и туннель использовали один канал, а интернет - другой. Сложность ещё в том, что сервер телефонии использует и обычный входящий траффик (не через туннель), от sip-провайдера.
ky0, вы мне эту ссылку уже давали. Там столько советов написано, что непонятно, какой из них действующий, а какой из разряда "ну попробуй вот так, не получится, значит не прокатило".
Примерная схема. На данный момент получается что интерфейс по умолчанию - eth1, через него идёт и веб-траффик, и туннель. eth0 по сути простаивает. Нужно чтобы весь веб-траффик шёл через один интерфейс, а туннель через другой. В идеале бы конечно как-то ещё отделить входящий траффик к астеру, но это уже необязательно.
