Помогите настроить роутинг для нескольких сетей

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)

Помогите настроить роутинг для нескольких сетей

Есть две сети:

1. Локальная сеть предприятия net1:
ip: 10.0.0.0/8 (хотя фактически 10.0.0.0/24 + 10.42.0.0/16 + 10.10.1.1)
gateway: 10.0.0.202 (ADSL модем в режиме роутера) router1
dns: 10.10.1.1 (win serer 2000: установлена пересылка на router1)

2. Резервный канал (интернет + локалка) net2:
ip: 10.1.0.0/16
gateway: 10.1.XXX.1
dns: 10.3.3.1
но все это работает через роутер D-Link router2:
ip роутера: 192.168.2.1
роутер по DHCP выдает адреса 192.168.2.0/24

Необходимо: соорудить шлюз (старенький 500 Mhz Celeron + Debian Lenny), который будет пользователям из net1 давать интернет через router1 и локалку из net2; а также при падении интернета на router1 необходимо по-быстрому перенастраивать интернет на router2.

Сейчас net1 и net2 ничем не соединены. Работает только net1, а net2 никак не используется.

Читал разные маны, но пока глухо. Вот что пока наделал:

/etc/network/interfaces:

Код:

auto lo

iface lo inet loopback



auto eth0

iface eth0 inet static

        address 10.0.0.229

        netmask 255.0.0.0

        network 10.0.0.0

        broadcast 10.255.255.255

        gateway 10.0.0.202



auto eth1

iface eth1 inet static

        address 192.168.2.229

        netmask 255.255.255.0

        network 192.168.2.0

        broadcast 192.168.2.255

        gateway 192.168.2.1

route -n:

Код:

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

10.10.1.1       0.0.0.0         255.255.255.255 UH    0      0        0 eth0

192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

10.3.0.0        0.0.0.0         255.255.0.0     U     0      0        0 eth1

10.0.0.0        0.0.0.0         255.255.0.0     U     0      0        0 eth0

10.1.0.0        0.0.0.0         255.255.0.0     U     0      0        0 eth1

10.42.0.0       0.0.0.0         255.255.0.0     U     0      0        0 eth0

0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth1

0.0.0.0         10.0.0.202      0.0.0.0         UG    0      0        0 eth0

Если в /etc/resolv.conf написать dns для net1 пингуються комп из net1 и интернет сайты, в net2 не пингуется ничего.
Если написать dns для net2 не пингуется вообще ничего.

Помогите, если кто сталкивался с подобным.

Я так понимаю что у Вас будет стоять комп с 3-я сетевыми картами:

0-я смотрить в локальную сеть предприятия 10.0.0.0/8

1-я смотрит в интернет через gateway: 10.0.0.202 (ADSL модем в режиме роутера) router1

2-я смотрит в интернет через gateway: 10.1.XXX.1 через роутер D-Link router2:

давайте всем пользователям сети каким-то образом раздадим адреса и скажем что основной шлюз (gateway) в их сети и есть тот самый шлюз (старенький 500 Mhz Celeron + Debian Lenny).

Теперь у всех пользователей есть доступ к шлюзу. Нужно организовать доступ шлюза в Интернет:
В качестве основного канала мы будем использовать router1. В таблице маршрутизации должна быть строка подобная этой:
default * 0.0.0.0 U 0 0 0 eth1

т.е. любой запрос адресованный не в локальную сеть пойдёт через порт eth1 а дальше через модем в интернет. (также потребуется на шлюзе поднять NAT)

Если вы хотите пользоваться локальной сетью резервного провайдера - вам нужно вписать ещё один маршрут. Я немного не понял что вы вписали так что этот вопрос пока опустим.

Для организации резервного включения второго канала при падении основного нужно писать скриптик. У меня есть что то подобное но работает кривовато. Могу попозже выложить. Давайте пока разберёмся с тем что есть.

Пожалуйста ещё раз поясните какие адреса в локальной сети предприятия? Какие адреса назначены модемам?