т.к. комлит солюшина я так и не смог найти, поэтому опять спрашиваю гуру.
дано: локалка 192.168.1.0/24
провайдер1 с realIp + static в WAN
Code:
vlan1 Link encap:Ethernet HWaddr 00:22:15:79:06:A7
inet addr:78.31.177.XXX Bcast:78.31.177.XXX Mask:255.255.255.192
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
провайдер2 с realIp + static в 1LAN
Code:
vlan2 Link encap:Ethernet HWaddr 00:17:31:D6:E6:EB
inet addr:109.254.6.XX Bcast:109.254.6.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
post-boot
Code:
robocfg vlan 2 ports "3 5t" vlan 0 ports "0 1 2 5t"
vconfig add eth0 2
ifconfig vlan2 hw ether 00:17:31:d6:e6:eb
ifconfig vlan2 109.254.6.XX netmask 255.255.255.0 up
route add default gw 109.254.6.1 dev vlan2 metric 1
В итоге имею:
- при физическом пропадании WAN (vlan1) провайдера, автоматическое получения интернета из vlan2
- отсутствие пингов с интерфейса vlan2 (ping -I vlan2 8.8.8.8)
однако после шаманства в виде
Code:
ip ru add from 109.254.6.XX table 60
ip r add default via 109.254.6.1 dev vlan2 src 109.254.6.XX table 60
имею позитивный результат в виде
Code:
# ping -I vlan2 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=53 time=52.100 ms
64 bytes from 8.8.8.8: seq=1 ttl=53 time=49.694 ms
и даже снаружи
Code:
[tender@freebsd]:# ping 109.254.6.XX
PING 109.254.6.XX: 56 data bytes
64 bytes from 109.254.6.XX: icmp_seq=0 ttl=57 time=11.940 ms
причем до меня, как старого фрилсд-шника не воспринимается умом, во-первых какого код выше указанный (ip ru add from 109.254.6.XX table 60) вообще нужен, а во вторых почему он не отрабатывает если его указать в post-firewall... т.е. он живет только если я потом сам ручками его запускаю.
ну и самый главный вопрос, собственно за чем я вообще пишу этот псот:
ни какими шаманствами даже после получения вышеуказанного пинга в обе стороны, я не могу получить проброс по vlan2 ни одного порта!
Code:
iptables -t nat -A PREROUTING -p tcp -i vlan2 --dport 80 -j DNAT --to-destination 192.168.1.77:80
iptables -A FORWARD -i vlan2 -d 192.168.1.77 -p tcp --dport 80 -j ACCEPT
PS: Ногами если можно не пинать. Я линуксЪ вижу периодически местами и пятнами. Сам админю 17 лет FreeBSD, там мягко говоря, другая кухня
Спасибо.