Re: 2 internet connections

To: Sergey Lutay <sergey_l@ukr.net>, debian-russian@lists.debian.org
Subject: Re: 2 internet connections
From: Alexey Trunyov <al@nifti.krasnoyarsk.ru>
Date: Thu, 14 Jul 2005 12:23:02 +0800
Message-id: <[🔎] 42D5E8A6.7010409@nifti.krasnoyarsk.ru>
Reply-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 42D51857.50909@ukr.net>
References: <[🔎] 42D51857.50909@ukr.net>

Sergey Lutay wrote:

Здравствуйте все,
есть локальная сеть, есть роутер на дебиан sarge, на роутере трисетевухи - интернет1 интернет2 и локалка.
роутинг из локалки в интернет работает. (iproute2)...и дефолтный роутингтоже.
но есть еще входящие соединения к внутренним компрьютерам по DNATу.
если обращаться за соединением к интерфейсу, на котором default gateway- тоже все Ок.
проблема в том, что хочеться отвечать на соединения с обоих интерфейсов.то есть пришел пакет на eth0 - днатим внутрь сети, а ответ посылаемобратно через eth0. И также чтоб на eth1. Адреса естественно на этихинтерфейсах разные.... то есть если обращались к.А.А.А.А , то ответ непришел от Б.Б.Б.Б


Что-то в голову приходит только сложное решение:
Насколько я понял, внутрь локалки смотрит eth2.

Создаем еще eth2:0, и для пакетов, которые пришли через DNAT c eth1 ,делаем SNAT на адрес с eth2:0.

Ответы тогда для DNAT'утых пакетов будут приходить на адрес с eth2:0.

Поэтому их мы маркируем в таблице mangle, и, через правила с fwmarkiproute'ом выкидываем через интерфейс eth1.

Возможно, что-то упустил.

Reply to:

References:
- 2 internet connections
  - From: Sergey Lutay <sergey_l@ukr.net>

Prev by Date: Re: ip-down dont execute?
Next by Date: Где nologin?
Previous by thread: 2 internet connections
Next by thread: Re: 2 internet connections
Index(es):
- Date
- Thread