|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Prokopenko 2:5020/400 18 Aug 2005 13:45:25
To : Ilya Anfimov
Subject : Re: адвансед роутинг
--------------------------------------------------------------------------------
Hello, Ilya!
You wrote to Sergey Prokopenko on Wed, 17 Aug 2005 12:46:04 +0000 (UTC):
IA> sendmail, apache, ssh, vpn-server должны будут использовать
IA> тот
IA> IP, к которому подключились их клиенты. За исключением,
IA> пожалуй, sendmail на отправку, который будет использовать что
IA> укажешь либо первый попавшийся.
И за это спасибо. Просто как это иногда бывает, слона-то (NAT) я и не
заметил. Да и насчёт сервисов просто времени тщательно подумать не было,
проблема разноплановая, пытался решить сразу все аспекты перепрыгивая с
одного на другой...
Осталось придумать как лучше сделать нормальный портфординг с шлюза,
который "малый" (с iptables), пакет с большого инета на его порт придёт, он
ему дестинейшн подDNATит, отправит во внутрь локалки на сервак (web IIS),
IIS ответ пошлёт по своему дефолтному роутингу на большой шлюз, и большой
шлюз совершенно справедливо занатит этот пакет своим, уже другим IP... То
есть оба шлюза должны знать, чего делать с пакетами отправленными с
конкретного IP+порт тачки с локалки... А что должно быть - большой шлюз (а
там к сожалению ipchaince) должен отправить (опознав по sIP+sPORT)его на
малый шлюз, а на малом шлюзе его должен вспомнить и подхватить DNAT...
Интересно вспомнит? Про симметричную ситуацию, когда портфорвард сделан на
большом шлюзе, а лезут к сервису из малого инета пока и думать не хочется...
:)
До свидания, успехов!
====================
Lam I. В моём адресе все буквы настоящие.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
