[Sysadmins] LARTC and VE traffic in multihomed server

[Alexander Volkov]

On 2012-10-26 15:18:22 +0900, Alexei Takaseev wrote:


AT> ----- Исходное сообщение -----
AT> > От: "Alexander Volkov" <vaa на altlinux.org>
AT> > Кому: "ALT Linux sysadmins' discussion" <sysadmins на lists.altlinux.org>
AT> > Отправленные: Пятница, 26 Октябрь 2012 г 15:13:55
AT> > Тема: Re: [Sysadmins] LARTC and VE traffic in multihomed server
AT> > 
AT> > On 2012-10-25 16:53:35 +0300, Viacheslav Dubrovskyi wrote:
AT> > VD> 25.10.2012 16:43, Viacheslav Dubrovskyi пишет:
AT> > VD> >25.10.2012 16:14, Alexander Volkov пишет:
AT> > VD> >>Hi.
AT> > VD> >>Есть сервер с несколькими сетями наружу
AT> > VD> >>и кучкой контейнеров на нём.
AT> > VD> >>Policy routing работает, но только для
AT> > VD> >>собственных интерфейсов сервера.
AT> > VD> >>Контейнеры же, получая пакет через
AT> > VD> >>любой интерфейс путем DNAT, отвечают
AT> > VD> >>всё равно дефолтным маршрутом.
AT> > VD> >>Как бы их заставить возвращать пакеты
AT> > VD> >>тем же путем, откуда они пришли?
AT> > VD> >Т.е. контейнеры имеют серые IP?
AT> > Да, поэтому NAT.
AT> > VD> А вообще, чтобы возвращались туда же
AT> > VD> откуда пришли, поставьте еще и NAT. Только
AT> > VD> не понятно при чем тут LARTC?
AT> > Ну, первоначальная настройка из этого выросла.
AT> > Кто-нибудь решал подобное?

AT> Я такое делал через объединения нужного внешнего интерфейса с интерфейсом VE в бридж (устройство vether вроде как)
Мне таки кажется, что это не совсем то - выбрать определенный интерфейс
для исхлдящего пакета я могу. Надо бы выпускать ответ по тому же
интерфейсу, через который пришел запрос.

--
 Regards, Alexander