Дано комп с тремя сетевыми картами.
eth1 локалка 192.168.1.200/24
Два интернет провайдера:
- ADSL через PPoE, модем бриджом, воткнут в eth0, по login/pass, ip получаеться автоматом ip 11.11.11.11/30 gw 11.11.11.10 dns 111.111.111.111,
на него настроена работа почтового сервера mail.domen.com; - Ethernet кабель, воткнут в eth2, ip 22.22.22.22/30 gw 22.22.22.21 dns 222.222.222.222;
Задача настроить:
роутер на 2 провайдера, автопереключением/балансировкой между каналами;
днс, кеширующий и для работы почтовика;
прокси, squid без LDAP, UPD заработало нормально;
впн, OpenVPN для удалённых рабочих мест; UPD заработало.
почта, Zimbra в чруте, работает в локале, отправляет почту наружу, снаруже не получает UPD частично заработало.
/etc/conf.d/net по другому не хочет ходить в инет
modules="!plug"
######### ADSL
config_eth0=( null )
config_ppp0=( "ppp" )
link_ppp0="eth0"
plugins_ppp0=( "pppoe" )
username_ppp0='login'
password_ppp0='pass'
pppd_ppp0=(
"noauth"
"holdoff 3"
"child-timeout 60"
"lcp-echo-interval 15"
"lcp-echo-failure 3"
noaccomp noccp nobsdcomp nodeflate nopcomp novj novjccomp
)
depend_ppp0() {
need net.eth0
}
############ LAN
config_eth1=( "192.168.1.200/24" )
routes_eth1="default via 22.22.22.21"
############ Ethernet Prov
config_eth2=( "22.22.22.22/30" )
routes_eth2=( "default gw 22.22.22.21" )
dns_servers_eth2="222.222.222.222"
routes="default gw 22.22.22.21"
routes="default via 22.22.22.21"
routes="default via dev eth2"
##########END
DNS
cl-dns-zoneadd -n domen.com --server domen.com --ipserver 192.168.1.200 --mx 11.11.11.11
cl-info -Z domen.com dns
Информация о master DNS зоне domen.com
+------------------------------+-------------------+
| Поле | Значение |
+------------------------------+-------------------+
| Имя зоны | domen.com |
| Master авторитативный сервер | domen.com |
| NS-запись | domen.com |
| A-запись | 192.168.1.200 |
| MX-запись | 10 11.11.11.11. |
| Почта администратора | root@domen.com |
| Серийный номер | 8 |
| Регенерация | 8H |
| Обновление | 2H |
| Истечение | 2W |
| Минимум | 2H |
+------------------------------+-------------------+
(12 строк)
Информация об A-записях в master DNS зоне orion26.com
+-----------------------+-----------+
| Домен | ip |
+-----------------------+-----------+
| localhost.orion26.com | 127.0.0.1 |
+-----------------------+-----------+
Shorewall, самое не понятное из всего.
на ПК1 в сети настройки ip 192.168.1.201 gw 192.168.1.200 dns 192.168.1.200, ПК2 ip 192.168.1.202
С роутера ya.ru пингуеться, с ПК1 ya.ru пингуеться на ip дугой, с ПК2 непингуеться ip как у ПК1.
удаляют в файле /etc/shorewall/rules
ACCEPT local:192.168.1.201 inet
ACCEPT local:192.168.1.202 inet
и добавляю
“ACCEPT local inet”
/etc/init.d/shorewall restart
У ПК2 начинает пинговаться но с третим ip, у ПК1 перестаёт.
# Shorewall version 4 - Interfaces File
################################################################################
#ZONE INTERFACE BROADCAST OPTIONS
inet eth2 detect tcpflags,routefilter,nosmurfs,logmartians
inet ppp0 -
modem eth0 - dhcp
vpn tun0 -
local eth1 detect tcpflags,routefilter,nosmurfs,logmartians
#pda eth1 detect tcpflags,routefilter,nosmurfs,logmartians
################################################################################
# Shorewall version 4 - Policy File
###############################################################################
#SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:
# LEVEL BURST MASK
$FW all ACCEPT
local vpn ACCEPT
vpn local ACCEPT
inet $FW ACCEPT
local $FW ACCEPT
inet inet DROP
inet all DROP info
all all REJECT info
################################################################################
# Shorewall version 4 - Providers File
############################################################################################
#NAME NUMBER MARK DUPLICATE INTERFACE GATEWAY OPTIONS COPY
ETHE 1 1 main eth2 22.22.22.21 track,balance eth1
ADSL 2 2 main ppp0 11.11.11.10 track,balance eth1
###############################################################################
#Shorewall version 4 - Rules File
###################################################################################################### ##############################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE U SER/ MARK CONNLIMIT TIME HEADERS
# PORT PORT(S) DEST LIMITG ROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
ACCEPT local $FW
Ping/ACCEPT inet $FW
Ping/ACCEPT local $FW
SSH/ACCEPT inet $FW
SSH/ACCEPT local $FW
OpenVPN/ACCEPT inet $FW
OpenVPN/ACCEPT local $FW
SMTP/ACCEPT local inet
POP3/ACCEPT local inet
IMAP/ACCEPT local inet
IMAPS/ACCEPT local inet
ACCEPT local:192.168.1.201 inet
ACCEPT local:192.168.1.202 inet
ACCEPT local:192.168.1.253 inet
ACCEPT local:192.168.1.254 inet
REJECT local:192.168.1.1-192.168.1.250 inet
DNAT inet local:192.168.1.253:3389 tcp 3389
DNAT inet local:192.168.1.253:5555 tcp 5555
DNAT inet local:192.168.1.254:3389 tcp 3390
###############################################################################
# Shorewall version 4 - Tunnels File
###############################################################################
#TYPE ZONE GATEWAY GATEWAY
# ZONE
pptpclient modem 192.168.1.1
openvpnserver:1194 inet 0.0.0.0/0
###############################################################################
# Shorewall version 4 - Zones File
###############################################################################
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
#pda ipv4
modem ipv4
vpn ipv4
inet ipv4
local ipv4
###############################################################################
# Shorewall version 4 - Params File
###############################################################################
#PPP0_IP=$(find_first_interface_address ppp0)
###############################################################################
# Shorewall version 4 - Masq file
#############################################################################################
#INTERFACE:DEST SOURCE ADDRESS PROTO PORT(S) IPSEC MARK USER/
# GROUP
#ppp0 eth1 11.11.11.11 #$PPP0_IP
eth2 192.168.1.0/24 22.22.22.22
#eth2 $PPP0_IP 22.22.22.22
#ppp0 22.22.22.22 $PPP0_IP
#############################################################################################
# Shorewall version 4 - Hosts file
###################################
#ZONE HOST(S) OPTIONS
vpn eth2:10.10.0.0/24
###############################################################################
openvpn, с локальной сети подключаеться с инета не пускает, дальше никуда не ходит.
С инета не подключаеться.
/etc/openvpn/openvpn.conf
mode server
tls-server
proto tcp-server
dev tun
port 1194
up /etc/openvpn/up.sh
daemon
tls-auth /etc/openvpn/keys/ta.key 0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/domen.crt
key /etc/openvpn/keys/domen.key
dh /etc/openvpn/keys/dh1024.pem
verb 3
cipher DES-EDE3-CBC
persist-key
persist-tun
log-append /var/log/openvpn.log
persist-tun
comp-lzo
script-security 3
client-config-dir /etc/openvpn/clients
server 10.10.0.0 255.255.255.0
push "route 10.10.0.0 255.255.255.0"
keepalive 10 120
/etc/openvpn/clients/clients1
ifconfig-push 10.10.0.101 10.10.0.102