Маршрутизация редиректов и выхода в интернет

Skip to end of metadata
Go to start of metadata

Если вы хотите разделить выход в интернет и отправку редиректов на разные интерфейсы, то:

  1. В интернет выход должен быть через default route.
  2. Из этого следует, что отправка редиректов должна идти не через default route, в таком случае:
    1. Если абоненты в бродкаст-сегменте - просто вешаете IP адреса из их подсети на интерфейс для редиректов.
    2. Если абоненты доступны через роутер - вам нужно добавить IP адрес через который будет доступен этот роутер на интерфейс для редиректов, а также явно создать маршруты до всех абонентских сетей через роутер.

Тестировать всё это можно командами:

#!/bin/bash

ip route get 8.8.8.8 # должен выводить маршрут через интерфейс для выхода в интернет
ip route get <ip адрес из абонентской сети>. # должен выводиться маршрут через интерфейс для редиректов
ip route get <ip адрес из другой абонентской сети>. # должен выводиться маршрут через интерфейс для редиректов
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.