RE: port forward с 2внешних интерфейсов
> > Маркировать пакеты на интерфейсе с помощью iptables -j MARK
> и разруливать с помощью ip route (разные таблицы роутинга для
> разных интерфейсов).
> > Advanced Routing HowTо, кажется, называется документ, в
> котором подобная ситуация хорошо описана.
>
> Документ хорош, спору нет. Но...
>
> Приходящим от провайдера1 SYN делаем --set-mark 1
> Приходящим от провайдера2 SYN делаем --set-mark 2
>
> Оба SYN попали на целевой хост и он дважды ответил ACK. Если ACK будут
> иметь маркеры, соответствующие своим SYN, то разрулить эти ACK на
> маршрутизаторе - не проблема.
>
> Но если маркеры не сохраняются, то на основании чего их можно
> восстановить?
>
> Чтение lartc прямого ответа не дало. Плохо читал?
Не помню уже с чем были грабли (участвовал опосредованно) но пару месяцев назад сделали следующую схему:
Для примера возьмем веб-сервер (точнее он и был). На нем настроили дополнительный ip-адрес под второй канал. Маркируем как входящий трафик на интерфейс второго канала роутера, так и исходящий трафик с дополнительного ip внутреннего сервера с 80 порта наружу одной меткой.
Аналогично для n-го кол-ва каналов. Грубо, но работает.
Если мне объяснят, как это можно сделать проще -- буду очень рад :)
Reply to: