Re: Проблема с настройкой маршрутизации на два провайдера + DMZ

To: debian-russian@lists.debian.org
Subject: Re: Проблема с настройкой маршрутизации на два провайдера + DMZ
From: Alexey Trunyov <trumann@yandex.ru>
Date: Fri, 20 Oct 2006 23:43:12 +0800
Message-id: <[🔎] 20061020234312.49b0b2a6.trumann@yandex.ru>
In-reply-to: <[🔎] 45386708.4060307@rscenter.ru>
References: <[🔎] 45386708.4060307@rscenter.ru>

On Fri, 20 Oct 2006 13:04:56 +0700
Alexandr Rakhmanin <community@rscenter.ru> wrote:

> Что необходимо:
> Корректная работа с 2мя провами, т.е. входящие пакеты с сети одного 
> прова на интерфейс другого уходили с него же, а также для экономии 
> трафика исходящие новый сессии чтобы уходили с соответствующих 
> интерфейсов в зависимости от сети провайдера.
> Также чтобы DMZ было доступно с обоих провов и глобала.
> 
> В чём проблема:
> Проблема с DMZ, при обращении к серверам находящимся в нём (ping из сети 
> любого из провайдеров) пакеты идут какое-то время, а после этого затык.
> Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том сервере что 
> пингую, видно что icmp реквесты приходят, а ответов назад нет.
> Связь полностью затыкается до того компьютера который пингую, не только 
> icmp, останавливаю, через несколько секунд пробую, работает и снова 
> затык. В DMZ серваки стоят как с Sargeм так и 1ин есть с AltLinux Master 
> 2.2, т.е. ядра разные.
> -------------------------------

> ----------------
> /etc/network/options
> ip_forward=yes
> spoofprotect=yes
> syncookies=no

Может, попробовать отключить rp_filter?
(spoofprotect = no)

Хотя, с ним обычно проблемы, если используется маршрутизация по fwmark или TOS..

Reply to:

References:
- Проблема с настройкой маршрутизации на два провайдера + DMZ
  - From: Alexandr Rakhmanin <community@rscenter.ru>

Prev by Date: Поиск на русском
Next by Date: sarge+squid+ldap_auth
Previous by thread: Re: Проблема с настройкой маршрутизации на два провайдера + DMZ
Next by thread: аналог autoit
Index(es):
- Date
- Thread