Re: Разделение трафика
Tiurin Alexandr -> debian-russian@lists.debian.org @ Sat, 10 Nov 2007 10:47:06 +0300:
TA> Доброго времени суток.
TA> Комп подключен к провайдеру по 2м тарифам. Т.е. имеется 2 из из одной сети,
TA> каждый ип для одного тарифного плана соответственно. Оба ипа висят на одной
TA> сетевой карте.
TA> Необходимо, что бы конкретные программы выходили в сеть с определенных ипов.
TA> Пока я вижу следующие решения.
TA> 1. Вешать на один ип прокси.
TA> 2. Ограничение доступа программ к интерфесам eth0(ip1) и eth0:0(ip2), но я не
TA> знаю как.
TA> 3. Создать второй аккаунт в системе, дать ему доступ только на eth0:0, а
TA> первому аккаунту доступ только к eth0. Но это уже совсем крайний вариант.
TA> Что можете еще посоветовать интересного?
Некоторые программы позволяют указывать исходящий адрес. Для некоторых
других можно попробовать взять прокси-сервер, который умеет указанный
исходящий адрес. Для программ, работающих по определенным протоколам -
устанавливать исходящий адрес посредством iptables. На самый крайний
случай - сделать оберточный скрипт, который запускает программу, смотрит
ее PID, выставляет правило iptables для этого PID, дожидается
завершения, удаляет правило. Впрочем, это даже не обязательно самый
крайний случай - если скрипт называется так же, но лежит в
/usr/local/bin, и этот самый /usr/local/bin в PATH заведомо раньше, чем
/usr/bin, то работать будет. Еще можно такие правила делать не
промежуточным скриптом, а демоном, отслеживающим, допустим, раз в
секунду текущий набор процессов.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
НИИ требуются:
1. Кто бы мог подумать.
Кнышев.
Reply to: