Tôi có 2 gateway đi internet (10.10.0.1;10.10.0.2) tôi dựng linux server lam firewall cho phép các client truy cập internet. Nhung tôi gặp một vấn là khi 1 gateway bi down thì firewall không thể tự chuyển qua gateway khác
tôi cấu hình static routing
Mong các bạn đóng góp ý kiến

bác thử dùm em cái này được ko?

# iptables -t nat -A POSTROUTING -o external-interface1 -j \ MASQUERADE
# iptables -t nat -A POSTROUTING -o external-interface2 -j \ MASQUERADE
# echo "1" >
/proc/sys/net/ipv4/ip_forward

bác thử dùm em cái này được ko?

# iptables -t nat -A POSTROUTING -o external-interface1 -j \ MASQUERADE
# iptables -t nat -A POSTROUTING -o external-interface2 -j \ MASQUERADE
# echo "1" > /proc/sys/net/ipv4/ip_forward

kết quả sao rùi ducnguyendinh?

bác thử dùm em cái này được ko?

# iptables -t nat -A POSTROUTING -o external-interface1 -j \ MASQUERADE
# iptables -t nat -A POSTROUTING -o external-interface2 -j \ MASQUERADE
# echo "1" >
/proc/sys/net/ipv4/ip_forward

Hi tvquang,

Vấn đề ở đây là "dead gateway detection" để có thể tự động switch qua gateway khác. Hai dòng lệnh trên mới chỉ làm được một cái đơn giản nhất mà theo thuật ngữ của Cisco gọi là PAT đối với hai interface 1 &2.
Nếu muốn thực hiện được "dead gateway detection" thì phải có một cơ chế gì đó tương tự như PING để có thể detect được trạng thái kết nối với ISP và auto switch gateway & routing table.