Kradenkov
26-09-2011, 20:21
Ситуация такова
Есть 2 роутера CentOS, каждый держит линк на своего провайдера.
Роутер 1: LAN - eth0 1.1.1.1, WAN - eth1 2.2.2.2
Роутер 2: LAN - eth0 1.1.1.2, WAN - eth1 3.3.3.3
Маска LAN 255.255.255.0
К роутеру 1 коннектятся клиенты по VPN (ppp*) с адресами LAN (1.1.1.0/24) + есть IPSec-туннель с филиалом (4.4.4.0/24)
С появлением второго канала, появился роутер2. Так вот нужно, чтобы VPN-траффик ходил через роутер1, а весь остальной - через ройтер 2.
На компах LAN везде default gw 1.1.1.1
А на роутере1 завел отдельную таблицу для списка компов (отдельная таблица test), для которого указал default gw 1.1.1.2.
Допустим, в этот список включена машина 1.1.1.5
Я с этой машины я могу ходить в сеть 4.4.4.0/24 через роутер1, а в инет через роутер2.
На ppp-клиента зайти не получается. И ppp-клиент меня тоже не видит, хотя может спокойно заходить на компы, где шлюз - роутер1. С роутера1 ppp-клиенты доступны.
Хочу отметить, что IPSec-траффик ходит нормально (я могу заходить в сеть 4.4.4.0/24, а также из этой сети получать доступ к ресурсам 1.1.1.0/24)
Как настроить маршрутизацию, чтобы сохранить возможности заходить на локальные компы по удаленке через роутер1, а с локалки весь web-траффик ходил через роутер2?
Есть 2 роутера CentOS, каждый держит линк на своего провайдера.
Роутер 1: LAN - eth0 1.1.1.1, WAN - eth1 2.2.2.2
Роутер 2: LAN - eth0 1.1.1.2, WAN - eth1 3.3.3.3
Маска LAN 255.255.255.0
К роутеру 1 коннектятся клиенты по VPN (ppp*) с адресами LAN (1.1.1.0/24) + есть IPSec-туннель с филиалом (4.4.4.0/24)
С появлением второго канала, появился роутер2. Так вот нужно, чтобы VPN-траффик ходил через роутер1, а весь остальной - через ройтер 2.
На компах LAN везде default gw 1.1.1.1
А на роутере1 завел отдельную таблицу для списка компов (отдельная таблица test), для которого указал default gw 1.1.1.2.
Допустим, в этот список включена машина 1.1.1.5
Я с этой машины я могу ходить в сеть 4.4.4.0/24 через роутер1, а в инет через роутер2.
На ppp-клиента зайти не получается. И ppp-клиент меня тоже не видит, хотя может спокойно заходить на компы, где шлюз - роутер1. С роутера1 ppp-клиенты доступны.
Хочу отметить, что IPSec-траффик ходит нормально (я могу заходить в сеть 4.4.4.0/24, а также из этой сети получать доступ к ресурсам 1.1.1.0/24)
Как настроить маршрутизацию, чтобы сохранить возможности заходить на локальные компы по удаленке через роутер1, а с локалки весь web-траффик ходил через роутер2?