Есть локальная сеть древовидной структуры. В "корне" есть шлюз (пусть будет А) с выходом в интернет. Большая часть машин работает через него. Но некоторая часть машин в дальних ветках должна использовать другой шлюз (пусть будет Б, который подключен через один eth0-интерфейс в свич, также как и некоторые машины), который находится также в этой дальней ветке. Шлюз Б должен выходить в интернет через шлюз А. Делается это для того чтобы ограничить поток через определенный сегмент сети. Как корректно и правильно реализовать данную схему ? Дистрибутив будет использоваться Slackware.

Вопрос такой глобальный что лучши бы ты начал делать и спрашивал по ходу того что у тебя получилось, а что нет

Хорошо, маршрутизацию пакетов из локальной сети на шлюз А по одному интерфейсу как сделать ? Когда более одного, то примеры из howto читал экспериментировал, а с одним как ???

Kudryavcev Dmitry
Хм, как вариант, организовать алиасы на карточках и через них маршруты построить. А можно более конкретно - что куда, хотя бы по адреса вроде a.b.c.d

Вся сеть - 192.168.1.0, шлюз А 192.168.1.1, шлюз Б 192.168.1.254, большая часть машин допустим 192.168.1.2-30, работает через шлюз А. Машины 192.168.1.100-110 - через шлюз Б. На люзе Б одна сетевуха, т.е. все через один интерефейс.

Хм, чё-то я ничего не понимаю. Выходит, что сетки разделены физически или просто маской подсети (вроде 0xFFFFFFF0)? Если просто маской, то создаём алиас на сетевухе шлюза Б (НИКСы и NT-class системы это позволяют) и маршрутизируем всё туда...

Нет сеть вся одна. Разделений нет, но надо чтоб часть машин(192.168.1.100-110) выходила через промежуточный шлюз Б, а оттуда на шлюз А. Просто шлюз Б позволит трафик от этих машин ограничить. Вся сеть в основном 100 Мб, построена на свичах, но она отделена от машин (192.168.1.100-110) линкой на 10 Мб и полностью грузить этот линк нельзя. Т.е. я думаю, что в последнем сегменте, имеет смысл поставит шлюз Б, на который будут маршрутится пакеты от этих машин. Интересует также вопросы безопасности, но думаю что с iptables разберусь, как мне показалось из howtoшек не так уж сложно, главное не запутаться, и ничего не пропустить.;)

Kudryavcev Dmitry
.е. я думаю, что в последнем сегменте, имеет смысл поставит шлюз Б
Верно думаете - за одно и отсечь трафик можно будет нежелательный, а стоимость такого решения сравнительно невелика ...

Так он для этой цели и ставится... Вот я и хочу проконсультироваться как это сделать на одном интерфейсе..

Добрался сюда, наконец-таки. Настроил, работает, позже приведу все настройки. Вопрос чем теперь шейпить это дело ?