вообщем имеется:
- два инет провайдера (провайдер А, В, оба провайдера прдоставляют постоянные ip-адреса)
- 1 интернет сервер под ALTLinux Desktop 4.1
- 1 cisco для поднятия впн
- 1 sql-server
- компы локальной сети
необходимо:
организовать интернет для машин в локальной сети (под основной канал планируется провайдер А под резервный B), также доступ к sql-серверу, а также нужен доступ к данному sql-серверу по средством удаленного рабочего стола через коннект с cisco-vpn
как я себе это видел:
eth0 - интерфейс для доступа в нет посредством провайдера 1
ip: 192.168.0.1
gtw: ppp0e провайдера А
eth1 - интерфейс локальной сети
ip: 192.168.1.1
gtw: 192.168.0.1
cisco - настроен на статику провайдера B пользователи из вне конектятся к не посредством впн клинетнов по адресу xxx.xxx.xxx.xxx после
чего получают посредством удаленного рабочего стола доступ к sql-server по адресу 192.168.1.3
ip: xxx.xxx.xxx.xxx
gw: yyy.yyy.yyy.yyy
ip_local: 192.168.1.2
sql-server
ip: 192.168.1.3
gw: 192.168.1.2
но так я теряю по идее провайдера B и использую его только для vpn-коннекта с внешим миром, а можете подсказать как мне можно сделать
чтобы не терять канал связи и организовать все через линукс инет сервер?
у меня была идея сделать следующим образом:
eth0 - интерфейс для доступа в нет посредством провайдера 1
ip: 192.168.0.1
gtw: ppp0e провайдера А
eth1 - интерфейс локальной сети
ip: 192.168.1.1
gtw: 192.168.0.1
eth2
ip: xxx.xxx.xxx.xxx - выделенный адрес провайдером В
gw: yyy.yyy.yyy.yyy
cisco
ip: 192.168.1.2
gw: 192.168.1.1
sql-server
ip: 192.168.1.3
gw: 192.168.1.1
после чего прописать в iptables
-A PREROUTING -i eth2 -p udp -d xxx.xxx.xxx.xxx --dport 500 -j DNAT --to 192.168.1.2:500
Подскажите правильно думаю или нет? или может подскажете как это сделать лучше.
Заранее благодарю за помощь.
