Portátírányítási hiba, 2 ISP 4 ethernettel.

Linux-kezdő

Sziasztok!

Egy kis segítséget szeretnék kérni.
Gondoltam egyet, és a router helyett beüzemeltem egy 4 ethernet kártyás mini PC-t.
Rádobtam egy Debit, tűzfalat (iptables) felscripteltem de a protátirányítás nem működik megfelelően.
ISP1: eth0
IP 178.x.x.113
GW 178.x.x.114

ISP2: eth1
IP 84.x.x.98
GW 84.x.x.97

LAN1: eth2
IP 192.168.1.2

LAN2: eth3
IP 192.168.10.1

LAN1-et használjuk netezésre, LAN2-n pedig csücsül egy MYSQL és XMPP szerver (192.168.10.6-as IP-n)
Írtam egy apró scriptet, hogy ha romlik az internet minősége vagy megszűnik (lossos vagy meghal) automatikusan váltja az átjárót.
Ez a része is szépen működik.
A két ISP-t megfelelően betettem táblába (rt_table: 1 UPC és 2 TKOM) mind a két internet aktív is, magát a routert elérem mindkét külső IP címen keresztül.
Megfelelő portok engedélyezve (input és output oldalon is) és átírányítva a szervernek (192.168.10.6-ra), de egyszerre csak az egyik külső IP-ről irányítja át a portot, mindig arról, aminek az átjárója a default.

iptables -t nat -A PREROUTING -p tcp -d 84.x.x.98 --dport 3306 -j DNAT --to-destination 192.168.10.6:3306
iptables -t nat -A PREROUTING -p tcp -d 178.x.x.113 --dport 3306 -j DNAT --to-destination 192.168.10.6:3306

Azt szeretném elérni, hogy mindkét külső IP címről elérhető legyen a szerver.
Mit rontottam el?

  • 1010 megtekintés

( wpeople v | 2016. 09. 02., p – 11:33 )

szerintem policy routing-ra keress rá lartc.org-on.
Ezzel megoldod, hogy UPC vonalon érkező csomagra UPC vonalon fog válaszolni, ha Telekom vonalon jön a kérés, akkor pedig azon.
A default gw-től függetlenül.

( secretx v | 2016. 09. 02., p – 11:46 )

iptables CONNMARK lesz a baratod, ahogy az elozo is irta :)
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

( kleinie | 2016. 09. 02., p – 12:00 )

Engem a vas érdekelne, ha nem titkos. Milyen mini PC-ről van szó?