Настройка 2 WAN на Debian 8

Автор odemwingie, 31 мая 2015, 15:23:37

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

odemwingie

Всем привет,
У меня следующая проблема. Есть сервер на Debian 8 с 4мя портами ethernet – 2 WAN (eth0 и eth2) и 2 LAN (eth1 и eth3). Задача настроить 2 раздельных интернет канала. LAN1 (eth1) получает интернет из WAN1 (eth0), а LAN2 (eth3) из WAN2 (eth2).
Ниже привожу конфигурацию сетевых интерфейсов:

/etc/network/interfaces

auto eth0
iface eth0 inet static
address 10.10.0.2
network 10.10.0.0
netmask 255.255.255.128
gateway 10.10.0.1
dns-nameservers 8.8.8.8, 8.8.4.4

auto eth1
iface eth1 inet static
address 192.168.1.1
network 192.168.0.0
netmask 255.255.192.0
broadcast 192.168.63.254
dns-nameservers 8.8.8.8, 8.8.4.4

auto eth2
iface eth2 inet static
address 10.10.0.3
network 10.10.0.0
netmask 255.255.255.128
gateway 10.10.0.1
dns-nameservers 8.8.8.8, 8.8.4.4

auto eth3
iface eth3 inet static
address 192.168.100.1
network 192.168.100.0
netmask 255.255.255.0
broadcast 192.168.100.254
dns-nameservers 8.8.8.8, 8.8.4.4


На LAN интерфейсах работают DHCP на dnsmasq:

/etc/dnsmasq.conf

dhcp-range=interface:eth1, 192.168.1.10,192.168.63.254,255.255.192.0
dhcp-range=interface:eth3,192.168.100.10,192.168.100.254,255.255.255.0
dhcp-option=6,8.8.8.8,8.8.4.4

Конфигурация Ip route tables:

/etc/iproute2/rt_tables

255 local
254 main
253 default
0 unspec

201 lan1
202 lan2


Конфигурацию iproutes и iptables задал в rc.local:

/etc/rc.local

/sbin/iptables –P FORWARD ACCEPT
/sbin/iptables –t nat –A POSTROUTING –s 192.168.0.0/18 –o eth0 –j MASQUERADE
/sbin/iptables –t nat –A POSTROUTING –s 192.168.100.0/24 –o eth2 –j MASQUERADE

/sbin/ip route add 10.10.0.0/25 dev eth0 src 10.10.0.2 table lan1
/sbin/ip route add 10.10.0.0/25 dev eth2 src 10.10.0.3 table lan2
/sbin/ip route add default via 10.10.0.1 dev eth0 table lan1
/sbin/ip route add default via 10.10.0.1 dev eth2 table lan2

/sbin/ip rule add from 10.10.0.2 table lan1
/sbin/ip rule add to 10.10.0.2 table lan1
/sbin/ip rule add from 10.10.0.3 table lan2
/sbin/ip rule add to 10.10.0.3 table lan2


Ситуация следующая. DHCP работает правильно - компы получают айпишники в обоих локалках. В LAN1 также нормально работает и Интернет, а вот в LAN2 почему то нет...
Если попробовать пинговать на сервере с разных интерфейсов, картина следующая:
-   ping google.com –I eth0
работает нормально, пакеты бегают
-   ping google.com –I eth2
не пашет, пишет 'Destination is unreachable'
Если из eth0 выдернуть кабель и перезапустить сетевую службу, то пинг с eth2 начинает работать и компы в LAN2 получают Интернет.
Если я правильно понимаю, что-то у меня не так в одновременном присутствии нескольких WAN, а вот что я понять не могу. Полгугла перелопатил, но что мне нужно не нашел, может неправильно искал, не знаю. Помогите разобраться...

ogost

тэги код никто не отменял. приведите в порядок свой пост!

315th

Работать не будет. На eth0 и eth2 одинаковые сети.
Debian GNU/Linux 7.11 (wheezy) - CLI
ICH7; D525MV; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686); Intel Atom D525 1.8 GHz