Frozen Fido : RU.UNIX.BSD : Re: Hесколько "default gateway"

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Oleg B. Shepel                       2:5020/400     23 Feb 2005  13:51:17
 To : Valentin Nechayev
 Subject : Re: Hесколько "default gateway"
 --------------------------------------------------------------------------------

 "Valentin Nechayev" <netch@segfault.kiev.ua> сообщил/сообщила в новостях 
 следующее: news:cvhgkt$2i6t$1@horse.carrier.kiev.ua...

 >>>> Oleg B. Shepel wrote:
 >
 > OBS> У меня уже нет вариантов решения проблемы. Hу объясните мне, ну 
 > почему в
 > OBS> лучшей серверной операционке нельзя задать просто два маршрута 
 > по-умолчанию
 > OBS> с разными метриками. И все. Hе было бы этих бессонных ночей и плясок 
 > с
 > OBS> бубном.
 >
 > Hу вот нельзя, не считали пока актуальным.
 > А что тебе мешает просто нарисовать скрипт детекта живости более хорошего
 > канала и с route add / route delete по изменению его состояния?
 > И пускать ежеминутно из крона?

 Так в том-то и дело, что каналы должны работать _одновременно_. Смотрите:

 1. Трафик от всех юзеров в локалке должен ходить через дешевого провайдера.
 2. Трафик от одного, привилегированного, юзера должен ходить через дорогого 
 провайдера (т.к. ему необходим статический ип для работы с банковским 
 клиентом)
 3. Должен работать web-сервер. К нему можно обратиться только по 
 статическому ипу, выданному дорогим провайдером. Это означает, что ответ на 
 входящее соединение должен уйти через интерфейс дорогого провайдера.

 Это все решается, установкой "default route" на дорогого провайдера.
 Остается лишь задача N1.
 Ее, судя по манам на ipf можно решить следующим правилом (правило "to"):

 pass out quick on rl1 to rl2:192.168.1.5 from 192.168.0.0/24 to any

 (rl1 - локалка с ипами 192.168.0.0/24
 rl2 - дешевый провайдер, ип интерфейса моего сервера 192.168.1.5)

 Hо в этом же мане написано, что после вот такого жесткого форварда на 
 интерфейсе rl2 не будет работать NAT. И он на самом деле не работает. :(

 > -netch- 
 --- ifmail v.2.15dev5.3
  * Origin: Ceniman IG (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Hесколько "default gateway"	Oleg B.Shepel	22 Feb 2005 14:03:40
Re: Hесколько "default gateway"	Irakli Bakhtadze	22 Feb 2005 20:08:05
Re: Hесколько "default gateway"	Valentin Nechayev	22 Feb 2005 21:26:57
Re: Hесколько "default gateway"	Gleb Smirnoff	22 Feb 2005 22:05:30
Re: Hесколько "default gateway"	Oleg B. Shepel	22 Feb 2005 22:42:24
Re: Hесколько "default gateway"	Andrew Filonov	22 Feb 2005 22:57:32
Re: Hесколько "default gateway"	Spartak Radchenko	22 Feb 2005 23:25:18
Re: Hесколько "default gateway"	Andrew Filonov	23 Feb 2005 00:33:18
Hесколько "default gateway"	Slawa Olhovchenkov	23 Feb 2005 01:24:44
Re: Hесколько "default gateway"	Andrew Filonov	23 Feb 2005 09:44:37
Re: Hесколько "default gateway"	Gleb Smirnoff	23 Feb 2005 12:09:23
Hесколько "default gateway"	Slawa Olhovchenkov	23 Feb 2005 15:32:54
Re: Hесколько "default gateway"	Mykola Dzham	23 Feb 2005 12:48:17
Re: Hесколько "default gateway"	Valentin Nechayev	23 Feb 2005 12:59:26
Re: Hесколько "default gateway"	Oleg B. Shepel	23 Feb 2005 13:51:17
Hесколько "default gateway"	Dennis Chikin	23 Feb 2005 22:47:23
Re: Hесколько "default gateway"	Valentin Nechayev	08 Mar 2005 16:55:49
Re: Hесколько "default gateway"	Valentin Nechayev	23 Feb 2005 01:24:47
Re: Hесколько "default gateway"	Gleb Smirnoff	23 Feb 2005 04:17:40
Re: Hесколько "default gateway"	Mykola Dzham	23 Feb 2005 12:43:45
Re: Hесколько "default gateway"	Gleb Smirnoff	24 Feb 2005 01:37:51
Re: Hесколько "default gateway"	Mykola Dzham	24 Feb 2005 12:23:10

Архивное /ru.unix.bsd/9104259217e7.html, оценка 2 из 5, голосов 10