Re: хитрый policy routing
19 мая 2008 г. 11:03 пользователь Artem Chuprina <ran@ran.pp.ru> написал:
Sapytsky Ilya -> debian-russian @ Mon, 19 May 2008 09:38:32 +0400:
SI> вья Добрый день!
SI> пару дней тут изучал доку по policy routing.
SI> после прочтения так и не понял можно ли сделать вот такую штуку:
SI> чтобы маршрут ставился в зависимости от интерфейса, по которому пакет
SI> пришел?
SI> типа если пришло через eth0 - обратно все пакеты этого соединения через этот
SI> интерфейс и отправлять.
SI> Если через eth1 - отправлять все пакеты этого соединения через eth1.
SI> И есть default gw, через который отправлять все исходящие соединения.
SI> Для чего это надо:
SI> есть 2 провайдера и хочется сделать на *одной *машинке почтовик, который в
SI> dns прописать как 2 mx двух внешних ip двух провайдеров.
SI> Но 2 ip не для load balansing, а для отказоустойчивости через 2 провайдера.
SI> точно так же хотелось бы сделать ftp сервер с 2мя ip и так далее.
SI> Может я многого хочу и так сделать нельзя?
SI> Или лучше сделать вторую машину с одним внешним интерфейсом второго
SI> провайдера, хотя очень не хочется делать по дубовому, хотя машинок могу
SI> наделать сколько хочу (виртуализация).
SI> Сейчас у 2х провайдеров, которые есть в моем шкафу есть 2 сети на 16 адресов
SI> (типа dmz у каждого из провайдеров) и пока никакой отказоустойчивости нет, а
SI> охота.
SI> Подскажите что в моей ситуации можно сделать?
Если TCP, то можно. В TCP обратный пакет идет с того же адреса, на
который пришел исходный. Дальше строго по соответствующей главе lartc.
Если почтовка стоит за DNAT, то, соответственно, натить разные адреса
надо в разные.
нет, почтовка стоит за firewall, на котором 4 интерфейса для 2х провайдеров по 2 сетевухи.
Как на это firewall это сделать - думаю
Reply to: