|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Prokopenko 2:5020/400 17 Aug 2005 11:21:05
To : All
Subject : адвансед роутинг
--------------------------------------------------------------------------------
Hello, All!
Hаправьте пожалуйста чего читать.
Hадо настроить на тачке роутинг, чтобы при приходе пакета с определённого
интерфейса ответ уходил на однин дефаулт gw, а при приходе с любого другого
интерфейса - на другой дефаулт gw.
Это в продолжение темы "почему опенвпн через нат не работает"... Дело не в
нате оказалось. Ситуация такая:
Фирма, подключена к двум провайдерам инета, две разные тачки к этим
провайдерам, весь инет трафик направляется через "дешёвого" провайдера, а
второй провайдер нужен из-за обширной зоны присутствия, в которой локальный
трафик бесплатен. Вот на этом втором серваке и стоит впн, пока к нему
тыкались из "зоны присутсвия" - всё было нормально, так как задан
статический роут на эту зону (для всего остального дефаут гейт - "дешёвый
провайдер"), а если тыкаться извне зоны, пакет приходит на впн, а ответ
роутится через nat на "дешёвого провайдера", и соответственно тыкающийся
получает ответ с адресом источника изменённым.
Вариант - "принимать" входящие впн на "дешёвом серваке" и форвардить пакеты
на сервак с впн - не решает всех проблем, ведь на серваке впн ещё хочется
чтоб и другие службы фунциклировали, типа веба и т.п., а их уже
портфорвардить не получится...
Какие могут быть варианты решения?
До свидания, успехов!
====================
Сергей Прокопенко. В моём адресе все буквы настоящие.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
