RE: port forward с 2 внешних интерфейсов

To: debian-russian@lists.debian.org
Subject: RE: port forward с 2 внешних интерфейсов
From: Dmitry Fedoseev <fedoseev@planar.chel.ru>
Date: Thu, 12 May 2005 16:52:16 +0600
Message-id: <[🔎] 1115895136.3990.14.camel@KC0000126.nbt0.planar.chel.ru>
In-reply-to: <[🔎] 114A4BAFBB310542A12BA5C6003708F32ACC62@sepost.mpba>
References: <[🔎] 114A4BAFBB310542A12BA5C6003708F32ACC62@sepost.mpba>

В Чтв, 12/05/2005 в 13:33 +0400, Марин Дмитрий Алексеевич пишет:
> > Настройка DNAT - дело нехитрое. Непонятно вот что - если клиен
> > т "входит"
> > со стороны провайдера2, то как направить ответный трафик через
> >  этого же
> > провайдера2, а не по дефолтному маршруту?
> 
> Маркировать пакеты на интерфейсе с помощью iptables -j MARK и разруливать с помощью ip route (разные таблицы роутинга для разных интерфейсов).
> Advanced Routing HowTо, кажется, называется документ, в котором подобная ситуация хорошо описана.

Документ хорош, спору нет. Но...

Приходящим от провайдера1 SYN делаем --set-mark 1
Приходящим от провайдера2 SYN делаем --set-mark 2

Оба SYN попали на целевой хост и он дважды ответил ACK. Если ACK будут
иметь маркеры, соответствующие своим SYN, то разрулить эти ACK на
маршрутизаторе - не проблема.

Но если маркеры не сохраняются, то на основании чего их можно
восстановить?

Чтение lartc прямого ответа не дало. Плохо читал?

-- 
Dmitry Fedoseev <fedoseev@planar.chel.ru>

Reply to:

Follow-Ups:
- Re: port forward с 2 внешних интерфейсов
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- RE: port forward с 2 внешних интерфейсов
  - From: Марин Дмитрий Алексеевич <d.marin@mprombank.ru>

Prev by Date: Re: port forward с 2 внешних интерфейсов
Next by Date: Re: тестирование спамоукреплспамоукрепленности
Previous by thread: RE: port forward с 2 внешних интерфейсов
Next by thread: Re: port forward с 2 внешних интерфейсов
Index(es):
- Date
- Thread