Как сделать два дефолтных маршрута в линукс Debian

OnlyPRO
Линукс позволяет создать несколько интерфейсов с разными маршрутами по умолчанию. Это очень удобно если у нас есть два независимых провайдера с разными настройками сети и, соответственно, разными маршрутами по умолчанию.

Допустим, у нас есть eth0 с IP
95.215.111.60 Mask 255.255.255.224
Gateway 95.215.111.33


И мы хотим добавить еще один интерфейс eth1 с 
86.2.168.109 netmask 255.255.255.224
gateway 86.2.168.105


Пакеты, которые будут приходить на второй интерфейс, будут уходить по дефолтному маршруту, то есть через 95.215.111.33
Естественно, пакеты с таким src приниматься не будут и поэтому адрес 86.2.168.109 будет недоступен.

Для решения этой классической проблемы применяются таблицы маршрутов

Добавляем таблицу антиддос
echo 200 antiddos » /etc/iproute2/rt_tables


Добавляем правило, что все пакеты с src 86.2.168.109 будут отправлены в эту таблицу
ip rule add from 86.2.168.109 dev eth1 table antiddos


Для таблицы создаем маршрут по умолчанию
ip route add default via 86.2.168.105 dev eth1 table antiddos


И не забываем две последние команды добавить в /etc/rc.local
Все, теперь оба адреса доступны из внешнего мира и после перезагрузки
Проверено на Debian Linux 8
  • 0
  • 29 марта 2016, 19:40
  • admin
x

Похожие топики:

avatar
Обновление ядра Debian 7 до последней версии 0
GreatAlexHowTo
avatar
Не работает apt-get в Debian 9 0
GreatAlexOnlyPRO
avatar
Ограничение доступа SFTP пользователя или SSH Chroot 0
GreatAlexHowTo
avatar
Смена основного адреса сервера с добавлением исходного адреса как дополнительного для Debian, Ubuntu 14.04/16.04 0
aperesheinHowTo
avatar
Настройка OpenVPN на VDS с Debian за 5 минут 0
LSDHowTo
Не показывать никогда это окно

Комментарии (0)

RSS свернуть / развернуть
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.