|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 24 Dec 2003 01:03:21
To : Alexander Davydenko
Subject : Re: Вопрос по advanced routing
--------------------------------------------------------------------------------
Alexander Davydenko <a.davydenko@topconps.com> wrote:
AD> 2003-12-23, Polovnikov D.S. <dog@caws.atnet.ru> пишет:
>> Да именно так. Хочется раздавать этот сервис по разным каналам.
>> Более того. Такой сервер во внутренней сети не один.
>>
AD> imho можно так,
AD> iptab -t mangle -A PREROUTING -s 10.0.0.2/32 --sport 1001 -j MARK --set 0x01
AD> ip ru add from 10.0.0.2/32 fwmark 0x01 table Service1001
AD> ip ro add default scope global proto static table Service1001 equalize \
AD> nexthop dev eth0 weight 100 nexthop dev eth1 weight 100
Эээ... Человек же HЕ балансировку просил, а строгое разруливание по каналам
разных провайдеров... Кто сказал, что провайдер A будет маршрутизировать
пакеты провайдера B и наоборот?
Я бы попробовал так:
iptables -t nat -A PREROUTING -i eth1 -d 10.0.0.2 -j SNAT --to-source a.a.a.1
iptables -t nat -A PREROUTING -i eth2 -d 10.0.0.2 -j SNAT --to-source b.b.b.1
Hадо проверить, корректно ли здесь работает фильтрация по имени интерфейса.
Зуб не дам - АК кулаком хряснет... ;) Если не работает - следует поиграться
с mangle, IMHO. Hо если поличится, то дальше - вполне стандартно:
ip rule add from a.a.a.1 lookup 100
ip rule add from b.b.b.1 lookup 200
ip route add table 100 default dev eth1
ip route add table 200 default dev eth2
Hо повторяю - в этой схеме сначала надо добиться правильного SNAT.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.1
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
