|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Spiridonov Ed 2:5059/9.55 05 Apr 2001 09:36:28
To : mikhail.ulitskiy@verizon.net
Subject : Re: Идиотская задача или раутинг от источника
--------------------------------------------------------------------------------
Было <Четверг Апрель 05 2001>, когда я прочитал как
mikhail.ulitskiy@verizon.net писал к All
mu> Разродился тут значит мой дорогой и горячо любимый шеф очень
mu> нестандартной задачей. Формулируется она так:
mu> Hужно построить файрволл/раутер с четырьмя интерфейсами - 2 на две
mu> внутренние сетки и 2 на два внешних линка в паблик интернет. Внешние
mu> линки от разных провайдеров - т.е. разные ip-сетки и разные шлюзы.
mu> Причем надо, чтобы любой (подчеркиваю - любой) траффик от одних
mu> внутренних адресов маршрутизировался через один интерфейс, а от других
mu> внутренних адресов - через другой интерфейс. Внутренние сетки имеют
mu> частные адреса типа 192.168.х.х
mu> Вот. Другими словами нужно маршрутизировать, принимая во внимания не
mu> только адрес назначения, но и адрес источника.
mu> Желательно под какой-нить win, но можно и под линукс.
можно сделать средствами самого ядра в 2.4 (ключевое слово - MARK в netfilter и
advanced router). в 2.2 не знаю, наверное тоже можно. да, так ты разбросаешь
исходящий трафик (а оно надо?). входящий же трафик разбрасывается с помощью NAT.
пример для 2.4:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/16 -j SNAT
--to-source gw1
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.0.0/16 -j SNAT
--to-source gw2
опять же не могу сказать, можно ли сделать то же самое в 2.2, но думаю, что
можно.
С уважением, Ed.
--- Hичего особенного
* Origin: My tiny station, Penza (2:5059/9.55)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
