[Comm] Можно ли получать запросы http на один IP, а отвечать другим IP

[Vladimir Lettiev]

26 сентября 2008 г. 20:17 пользователь Vitalik Salomatin <chelroot74@> написал:
>  Сервер виден снаружи по двум IP. Работает, просто пропускная способность разная по скорости и стоимости.
>
>  Вопрос:
>
>  Есть ли тежническая возможность свести к минимуму дорогой входной канал оптики, загрузив безлимитный входящий ADSL?
>  И наоборот, загрузить халявный исходящий канал оптики на скачивание, разгрузив жутко плохой исходящий канал ADSL.

При такой постановке вопроса всё просто:
Веб-серфинг пустить по adsl, а для подключения к вашим сервисам (ftp,
http...) из вне использовать оптику. Это как раз и даст нужный вам
результат, поскольку для веб-серфинга соотношение вх/исх трафика
примерно 10/1, а для веб-сервера и прочих соотношение обратное 1/10.

Сделать это можно так.
Пусть net1 - сеть "сёрферов", net2 - сеть с серверами (dmz). Всё это
внутри вашей локалки.
Роутер: eth1, ipgw1 - adsl-интерфейс и адрес шлюза провайдера, eth2,
ipgw2 - интерфейс на оптику, и адрес шлюза провайдера

создаём записи для двух таблиц adsl и optic в /etc/iproute2/rt_tables,
затем прописываем маршруты для этих таблиц для дефолтного роута:
ip route add default via ipgw1 dev eth1 table adsl
ip route add default via ipgw2 dev eth2 table optic
добавляем правила, которые отправят сёрферов через adsl, а сервера на оптику:
ip rule add from net1 table adsl
ip rule add from net2 table optic

правила для iptables для snat, dnat приводить не буду - стандартно.

-- 
Vladimir Lettiev aka crux <theCrux на gmail.com>