|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ilya Kulagin 2:5020/871.18 08 Dec 2005 19:30:07
To : Dmitrij Lystsov
Subject : Скоро начну материться!
--------------------------------------------------------------------------------
DL> Задача разделить ИСХОДЯЩИЙ трафик САМОГО сервера - задача заведомо
DL> обреченая на провал. Почему? Да потому что все исходящие пакеты - они
DL> исходящие от имени адреса седящего на ВТОРОМ интерфейсе, а дефаулт -
DL> находиться в сети доступ в которую только через ПЕРВЫЙ интерфейс.
Во-первых, сокет работает так, что ответ ожидается на тот же адрес, с которого
ушёл запрос; а ответ идёт с того адреса, на который пришёл запрос. Во-вторых,
сервисы в Сети, к которым Вы обращаетесь, отвечают на тот адрес, с которого
приходил запрос. В-третьих, есть много программ, которым можно указать, с какого
именно адреса будут уходить их пакеты. Hапример, пинг. Или сквид.
В итоге получится так, что непроинструктированные программы будут спрашивать с
"первого" интерфейса и получать ответы на "первый" адрес. А проинструктированные
- спрашивать со "второго" и получать ответы на второй.
DL> Hо я то эксперементировал для случая, когда через сервер транзитом
DL> пакеты не проходят - он сам является источником пакетов.
Hепринципиально. У меня есть почтовый релей, совмещённый со сквидом и
неймсервером, на котором net.inet.ip.forwarding=0 и тем не менее он прекрасно
доступен по трём внешним каналам. А вебтраффик я как раз направил не туда, куда
смотрит default.
Примите уверение в совершеннейшем к Вам почтении
/kiv
--- kiv@work [Престарелые алкоголики] [Иллюзорных судаков не существует!]
* Origin: Moose 2:5020/871.18 (2:5020/871.18)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
