Настройка двух линий ADSL для дома / бизнеса

Question

В качестве продолжения этого вопроса, который до сих пор не решен. У меня есть два ADSL-маршрутизатора с разными провайдерами, подключенными к разным телефонным линиям к интернету. Как показано на диаграмме. Эти маршрутизаторы имеют адреса 192.168.0.1 и 192.168.1.1 в моей локальной сети.

Я хочу, чтобы компьютер в моей домашней локальной сети с адресом 10.0.0.50 (и другими) был маршрутизирован через шлюз 192.168.1.1, а компьютер с адресом 10.0.0.60 (и другими) был маршрутизирован через шлюз 192.168.0.1. Я также хочу разрешить 10.0.0.50 взаимодействовать с 10.0.0.60 (общий доступ к файлам, удаленный рабочий стол и т.д.)

Я использую shorewall для настройки iptables и squid в качестве прозрачного прокси. Возможна ли моя конфигурация? Как я должен это делать?

Answer 1

Да, это может быть сделано. Однако это довольно сложная задача. Маршрутизатор всегда должен принять решение, дающее один следующий переход сразу. Это означает, что у вас не может быть двух маршрутов по умолчанию, это то, чем в основном является интернет-связь для компьютеров. Вам нужно называется "политика маршрутизации". Идея состоит в том, что вы определяете несколько таблиц маршрутизации, которые отличаются только маршрутом по умолчанию. Затем вы определяете, что ваш маршрутизатор должен использовать один RT для домашних компьютеров, а другой RT для офисных машин.

Вы можете найти самые важные инструкции здесь.

Сначала вы установили два RT. Для удобства и документирования вы должны создать 2 новые строки в /etc/iproute2/rt_realms по следующим направлениям:

123 home
124 office

Числа должны быть неиспользованными, т.е. уже не в файле и должны быть ниже 256 (б / с, я не знаю, какую верхнюю границу навязывает вам ваше ядро).

Тогда вам в основном нужно скопировать ваш основной RT. Вы можете показать это с помощью ip route show . Затем вы в основном копируете каждый маршрут, один раз для домашнего стола и один раз для своего офисного стола. Например, если была строка

    192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1

итоговые заявления были

ip route add 192.168.0.0/24 dev eth0 table home
ip route add 192.168.0.0/24 dev eth0 table office

Сделайте это для каждого маршрута вашего маршрутизатора. Когда речь идет о маршруте по default на экране буквально написано «по умолчанию» , вы только добавляете маршрут по умолчанию через 192.168.1.1 в таблицу home и маршрут по умолчанию через 192.168.0.1 в таблицу office.

Затем вам нужно указать свой маршрут, когда использовать какую таблицу маршрутизации.

ip rule add from 10.0.0.50/32 table home
ip rule add from 10.0.0.60/32 table office

Если вы сделали несколько разумных подсетей, вам нужно только одно правило для дома и одно для офиса. Вот и все. Теперь у вас есть 2 новые таблицы маршрутизации, которые похожи, за исключением их маршрута по умолчанию. Каждая таблица имеет ровно один маршрут по умолчанию через один из двух ваших маршрутизаторов. Вы установили правила, которые сообщают вашему маршрутизатору CentOS, когда он должен посмотреть, какую таблицу, основываясь на происхождении пакета, который нужно переслать. Он должен делать именно то, что вы хотите ...

Я забыл, я не знаю, для чего вы используете свой прокси, но вы либо создаете индивидуальный прокси для каждого типа компьютеров (офис против дома), либо весь прокси-трафик будет использовать одно и то же подключение к Интернету.

Answer 2

Это конечно возможно. Хотя я бы вместо этого использовал http://routerboard.com/RB751U-2HnD . Подключите оба к модемам DSL, настройте модемы для работы в режиме моста, а маршрутизатор - в качестве клиента pppoe, и имейте предпочтительно, чтобы он передавал трафик с различных исходных IP-адресов через предпочтительный интерфейс pppoe, отмечая трафик и создавая маршруты по умолчанию, которые работают. на маркировке.

Answer 3

Я решил это, установив pfSense на ВМ и используя его в качестве шлюза по умолчанию. Я настроил некоторые резервирования DHCP и маршрутизировал трафик в соответствии с IP. Легко.