объединить два интернет канала в один в iptables

[yakdon]

всем привет

На сервер приходит 3 канала с одного провайдера (в один интерфейс, разделено по вланом)

Сервер Debian 7

wan1 - 10.0.0.5   255.255.255.0  10.0.0.1    20мб
wan2 - 10.0.1.5   255.255.255.0  10.0.1.1    10мб
wan3 - 10.0.2.5   255.255.255.0  10.0.2.1    5мб

lan1 - 192.168.0.1  255.255.255.0
lan2 - 192.168.1.1  255.255.255.0

вот конфиги

/etc/network/interfaces

Код Выделить Развернуть

auto eth0
iface eth0 inet static
        address 192.168.0.1
        netmask 255.255.255.0


auto eth1.400  #wan1 20M
iface eth1.400 inet static
        address 10.0.0.5
        netmask 255.255.255.0
        gateway 10.0.0.1
       

auto eth1.500  #wan2 10M
iface eth1.500 inet static
       address 10.0.1.5
       netmask 255.255.255.0
       hwaddress ether a6:94:5b:67:ed:79
#      gateway 10.0.1.1
       post-up echo 10 wan2 >> /etc/iproute2/rt_tables
       post-up ip ru a from 10.0.1.5 table wan2
       post-up ip r a default via 10.0.1.1  table wan2


auto eth1.600
iface eth1.600 inet static
        address 10.0.2.5
        netmask 255.255.255.0
        hwaddress ether a6:94:5b:67:ed:80
#       gateway 10.0.2.1
        post-up echo 5 wan3 >> /etc/iproute2/rt_tables
        post-up ip ru a from 10.0.2.5 table wan3
        post-up ip r a default via 10.0.2.1 table wan3


auto eth2     #lan2
iface eth2 inet static
        address 192.168.1.1
        netmask 255.255.255.0
      
      
ip r 

Код Выделить Развернуть

default via 10.0.0.1 dev eth1.400
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1
10.0.1.0/24 dev eth1.500  proto kernel  scope link  src 10.0.1.5
10.0.2.0/24 dev eth1.600  proto kernel  scope link  src 10.0.2.5
10.0.0.0/24 dev eth1.400  proto kernel  scope link  src 10.0.0.5
192.168.0.1/24 dev eth2  proto kernel  scope link  src 192.168.1.1


ip ru list

Код Выделить Развернуть

0:      from all lookup local
32763:  from 10.0.1.5 lookup wan2
32764:  from 10.0.2.5 lookup wan3
32766:  from all lookup main
32767:  from all lookup default


iptables

Код Выделить Развернуть

EXT_IP20=10.0.0.5
EXT_IP10=10.0.1.5
EXT_IP5=10.0.2.5
LAN_IP1=192.168.0.0/24
LAN_IP2=192.168.1.0/24

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A FORWARD -s LAN_IP1  -j ACCEPT
iptables -A FORWARD -s LAN_IP2  -j ACCEPT

iptables -t nat -A POSTROUTING -d 10.0.1.1    -j SNAT --to 10.0.1.5  #wan2 10M
iptables -t nat -A POSTROUTING -d 10.0.2.1    -j SNAT --to 10.0.2.5  #wan3 5M

iptables -t nat -A POSTROUTING -s LAN_IP1 -j SNAT --to $EXT_IP20                       
iptables -t nat -A POSTROUTING -s LAN_IP2 -j SNAT --to ????????????????????????????????????????????



LAN_IP1 натится через EXT_IP20 и все работает замечательно
хочу чтобы LAN_IP2 натился через EXT_IP10 и EXT_IP5 одновременно. помогите настроить пожа \луйста

[ogost]

Отредактируйте своё сообщение используя тег "код".