ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Korolew                       2:6053/1.2     16 Dec 2003  01:20:46
 To : All
 Subject : Два канала - много проблем :-(
 -------------------------------------------------------------------------------- 
 

 
 Хочу посоветоваться - в принципе, проблему я частично решил, но оно мне не
 нравится...
 
 В сервер заходят два канала - один обычный ethernet к провайдеру (на него
 указывает default route) и второй - спутниковый vpn, использующий первый
 канал для обратного потока. Когда vpn поднят - пользователи из локальной
 сети направляются на него; vpnа нет - отключаются, кроме некоторых адресов.
 Почта, ssh, dns, ntp всегда ходят по первому каналу.
 
 Как видите, ничего сложного. Два natd, ipfw fwd. Все работает.
 Конкретную конструкцию могу показать, но ничего особенного там нет.
 
 Осталась "мелкая" проблемка. Локальные пользователи (которые работают
 непосредственно на этой машине - так нужно). Они также разделены на две группы, 
 одна из которых принудительно заворачивается в спутниковый канал
 (ipfw ... gid sat). Засада в том, что активные ftp-data соединения
 таким образом завернуть не выходит - они приходят на сокет, открытый natd
 и принадлежащий, соответственно, руту. Соответственно - и irc dcc тоже.
 
 Как быть ? Запускать второй natd от другого пользователя с uid=0, но
 принадлежащего к группе sat ? Hе уверен что будет толк.
 
 Переключать default маршрут на спутниковый канал и загонять соответствующий
 (dns, mail, ssh, ntp, сам vpn) траффик в первый канал принудительно через
 ipfw fwd ? (то что сейчас, с точностью до наоборот) Чувствую, на этом пути
 лежат грабли.
 
 Может еще как ? Hе оставьте без внимания, плз.
  Всего наилучшего,
   Sergey aka DS
 
 --- GoldED+/W32 snapshot-2001.03.04
  * Origin: Hету. Придумывать лень. (2:6053/1.2)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор