eth0 – 81.81.81.81 – оптика , дорогой и быстрый канал
eth1 – 192.168.1.12 – ADSL- безлимитный и медленный
eth2 – 10.0.0.1- шлюз для локалки
192.168.1.1 – модем ADSL, все порты проброшены на 192.168.1.12
81.81.81.1 – шлюз провайдера оптики
file /etc/net/ifaces/eth0/ipv4address
81.81.81.81/24
#посылаем весь трафик с адреса 81.81.81.81 в таблицу optic
file /etc/net/ifaces/eth0/ipv4rule
from 81.81.81.81 table optic
#ответ на входящий на eth0 трафик из инета
file /etc/net/ifaces/eth0/ipv4route
default via 81.81.81.1 src 81.81.81.81 table optic
file /etc/net/ifaces/eth1/ipv4address
192.168.1.12
#посылаем весь трафик с адреса 192.168.1.12 в таблицу adsl
file /etc/net/ifaces/eth1/ipv4rule
from 192.168.1.12 table adsl
#ответ на входящий на eth1 трафик из инета
file /etc/net/ifaces/eth1/ipv4route
default via 192.168.1.1 src 192.168.1.10 table adsl
Следующим этапом нужно сделать 2 таблицы маршрутизации ( adsl optic)
#cat /etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
200 optic
199 adsl
0 unspec
#
# local
#
#1 inr.
#service network restart
Сервер снаружи виден по двум адресам
file /etc/net/ifaces/eth0/ipv4rule
from 81.81.81.81 table optic
default via 81.81.81.1
#service network restart
все клиенты локалки ходят только через оптику
или
file /etc/net/ifaces/eth1/ipv4rule
from 192.168.1.12 table adsl
default via 192.168.1.1
#service network restart
все ходят через adsl
допустим первый вариант, тогда
file /etc/net/ifaces/eth1/ipv4rule
99.99.99.9 via 192.168.1.1 src 192.168.1.12 (# 99.99.99.9 dns безлимитки)
from 192.168.1.12 table adsl
#service network restart
теперь все ходят через оптику, но пользуются dns безлимитки, если указывают у себя этот ДНС
Это самый главный момент:
Так можно направлять всех на любой внешний адрес по любому каналу.
Теперь примеры экономии на трафике:
Настраиваем клиентов локалки на прокси 10.0.0.1 порт 3128 и запускаем через прокси squid, но указываем в squid.conf там где про tcp_outgoing_address
tcp_outgoing_address 192.168.1.12
#service squid restart
и все бродят по инету только по безлимитке, это львиная часть трафика. Проверяю так, с любого клиента локалки захожу 2ip.ru и вижу с какого адреса я работаю.
Если комментирую
########tcp_outgoing_address 192.168.1.12
#service squid restart
все опять по оптике
Вывод: Проще каналы делить по сервисам. еще пример:
Если указать в почтовых клиентач сервером отправки почтовый сервер провайдера оптики ( провайдеры дают его, предоставляя услуги), а принимать письма с любого почтового сервера, но указать этот айпишник в
file /etc/net/ifaces/eth1/ipv4rule
199.199.199.19 via 192.168.1.1 src 192.168.1.12 # (199.199.199.19 почтовый сервер)
99.99.99.9 via 192.168.1.1 src 192.168.1.12 # (99.99.99.9 dns безлимитки)
from 192.168.1.12 table adsl
то почту будут получать по дешевому каналу, а отправлять быстро по оптики, если исходящий бесплатный, не забивая канал adsl
Если все работает, пишешь сюда.
