Sziasztok,
Adott egy upc, és egy adsl vonal. Plusz egy openvpn kliens egy Ubuntun. Fent van a legfrissebb shorewall. Ezt használtam segítségként:
http://www.shorewall.net/MultiISP.html
Azt szeretném, hogy failover-ként működjön, alapból a upc vonal felé, majd ha ott gond van, akkor az adsl felé.
Ezzek a konfigok:
interface:
net eth0 detect tcpflags,dhcp,routefilter,nosmurfs,logmartians
net ppp0 detect tcpflags,routefilter,nosmurfs,logmartians,routeback,optional
loc eth1 detect tcpflags,nosmurfs
vpn tun0 detect tcpflags,routeback
masq:
eth0 0.0.0.0/0 $ETH0_IP
ppp0 0.0.0.0/0 $PPP0_IP
params:
PPP0_IP=$(find_first_interface_address_if_any ppp0)
ETH0_IP=$(find_first_interface_address_if_any eth0)
providers:
Upc 1 1 main eth0 detect track,balance eth1,tun0
Adsl 2 2 main ppp0 detect track,balance eth1,tun0
route_rules:
- 10.8.0.0/24 main 1000
tcrules:
1 $FW 0.0.0.0/0 all - - - - - -
1 0.0.0.0/0 0.0.0.0/0 all - - - - - -
zones:
fw firewall
net ipv4
loc ipv4
vpn ipv4
A gondom az, hogy a kliensek kilátnak a netre hibátlanul, a upc vonalon, viszont a tűzfal nem. A vpn tunnel is felépül rendesen, viszont a vpn szervert nem érem el sem a tűzfalról, sem a kliensekről. Ha csak az egyik vonalat állítom, be, vagy a másikat, akkor minden rendben megy. Csomót tököltem már ezzel, és eljutottam arra a pontra, hogy segítséget kérek. Köztetek van olyan aki vágja a shorewall ezen részét?
Ha plusz infóra van szükségetek, szóljatok, dobom amint tudom.
A segítséget előre is köszi.
Balázs
- 1462 megtekintés
Hozzászólások
Másold be a teljes iptables szabályrendszert amit a shorewall generál.
színes aláírás
- A hozzászóláshoz be kell jelentkezni
Azt sajnos nap közben nem tudom megtenni, mert akkor élesben megy a szerver. Addig is valami ötlet, hogy merre induljak?
- A hozzászóláshoz be kell jelentkezni
Gondolom ide gondolta a kolléga...
Azt meg meg tudod csinálni.
- A hozzászóláshoz be kell jelentkezni