|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilya Anfimov 2:5020/400 17 Aug 2005 16:46:04
To : Sergey Prokopenko
Subject : Re: адвансед роутинг
--------------------------------------------------------------------------------
2005-08-17, Sergey Prokopenko <lamnews@kbc.ru> пишет:
> Hello!
> You wrote to Ilya Anfimov on Wed, 17 Aug 2005 11:49:14 +0000 (UTC):
>
> SP> Я в виндовозной эхе более точно мысль выразил - надо не в
> SP> зависимости от интерфейса роутить, а в зависимости от программы,
> SP> породившей пакет, назначать этому пакету другой дефолтный
> SP> гейтвей, так как таблица роутинга для этого пакета должна
> SP> отличаться только дефолтным гейтвеем, а статические маршруты
> SP> сохраняться...
>
> Хотя... Если программа прибиндена к определённому IP, она ведь и в соурс IP
> подставит этот IP и соответственно можно как-то рулить отправкой пакета в
> зависимости от IP источника... А если программа не прибиндена к
> определённому IP? Типа если пакет формирует программа пинг, или программа
В программе ping можно задать определённый IP.
> апдейт антивирусника, какой адрес будет в поле источника? Ведь он будет
Программе wget (которой обычно качаются апдейты) тоже можно
задать IP. Hа крайняк такой качалке можно поставить proxy, IP
которого задать.
> зависеть от того, куда его пошлёт роутинг, а мне надо, чтобы роутинг решил
> куда его посылать, в зависимости от адреса источника... Запутался
> окончательно...
> Короче - надо, чтобы к примеру, sendmail, аппач, ssh, vpn-сервер в качестве
sendmail, apache, ssh, vpn-server должны будут использовать тот
IP, к которому подключились их клиенты. За исключением, пожалуй,
sendmail на отправку, который будет использовать что укажешь либо
первый попавшийся.
> дефолтного гейтвея имел совсем не тот гейтвей, какой имеет к примеру
> программа апдейта антивирусника или инет-обозреватель или пинг или пакеты
> роутящиеся на этом серваке с других интерфейсов, типа tun... Это на шлюзе
> "малого" провайдера, а на шлюзе к большому провайдеру, надо чтобы sendmail,
> аппач, ssh, vpn-сервер чихали на статик роут, перенаправляющий трафик в сеть
> малого провайдера через другой шлюз.
>
> ЗЫ Хардверные шлюзы, имеющие только NAT и port forward\DMZ, + отдельные
> тачки для сервисов уже не кажутся мне излишней роскошью... :)
(Пожав плечами) Да, шлюз совмещённый с сервисами (кроме разве
что простенького DNS) добавляет головной боли. Hо это всё
решаемо.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
