Разделение трафика

[DrMes]

Есть два интернет подключения к одному компу под Линуксом, есть сеть..
Как разделить эти два подключения по пользователям сети через прокси, т.е. например адреса от х.х.х.1-х.х.х.10 первым каналом через прокси, адреса
х.х.х.11-х.х.х.20 вторым каналом?

 

[enyuri]

Самое простое использовать NAT.
Пусть:
eth0: IP 1.2.3.4
eth1: IP 2.3.4.5
Внутренняя сеть:
eth3: 192.168.0.1

разделяем так:
192.168.0.0-192.168.0.127 -> 1.2.3.4
192.168.0.128-192.168.0.255 -> 2.3.4.5

iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.128 -o eth0 -j SNAT --to-source 1.2.3.4
iptables -t nat -A POSTROUTING -s 192.168.0.128/255.255.255.128 -o eth1 -j SNAT --to-source 2.3.4.5

 

[ermakov_d]

Только перед этим добавив
ip rule add from 192.168.0.1 table Second
ip route add default via Шлюз_другой _сети dev eth2 table Second

 

[enyuri]

Только перед этим добавив
ip rule add from 192.168.0.1 table Second
ip route add default via Шлюз_другой _сети dev eth2 table Second

Зачем так сложно?

 

[ermakov_d]

Зачем так сложно?

А затем, что-бы добавить на второй интерфейс дефолтовый маршрут, так у тебя пакеты будут идти через первый канал, с адресами второго канала.

 

[enyuri]

А затем, что-бы добавить на второй интерфейс дефолтовый маршрут, так у тебя пакеты будут идти через первый канал, с адресами второго канала.

Вообще я подразумевал, что маршрутизация уже настроена и работает правильно... К NAT-у это особого отношения не имеет. Поэтому и не поднимал этого вопроса.