[sisyphus] routing - хочется невозможного?
Konstantin A. Lepikhov
=?iso-8859-1?q?lakostis_=CE=C1_anti-leasure=2Eru?=
Вт Ноя 9 00:42:13 MSK 2004
Здравствуйте!
Уже неделю ковыряю набегами такую проблему - есть сервер, на котором
крутятся несколько vserver'ов с разными ip'шниками. ip адреса - приватные,
хост система тоже имеет приватный адрес и живет в локалке. Все службы, что
предоставляют vserver'ы NAT'ятся во внешний мир с одним публичным адресом
и крутят свои службы в локалке. Собственно, вся эта схема работает и каши
не просит. Но тут появилась другая задача - есть один сервер с публичным
адресом, который тоже надо перенести в vserver. Казалось бы, проблема
несложная - втыкаем вторую сетевуху в хост-машину, кидаю кабель на
каталист, прописываю роутинг вида route add <public net> via <public
router> dev eth1 и все, дальше конфигурю vserver с параметрами реального
сервера и радуюсь жизни. Но это не работает - при поднятии alias
интерфейса на второй сетевухе для vserver, весь трафик для <public net>
который раньше спокойно шел на <intranet router>, теперь идет на вторую
сетевуху, в результате в мир уходит бред вида src <intranet net> и
наступает общий коллапс публичных сервисов. Можно ли как-то победить это
неудобство (т.е. чтобы осуществлялся роутинг через <public router> только
пакетов с/на vserver с публичым адресом, а все остальные пакеты ходили бы
на <intranet router> как обычно)?
PS хост-система - current Sisyphus.
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis на jabber.org
aka L.A. Kostis write to ==>mailto:lakostis на pisem.net.nospam
...The information is like the bank... (c) EC8OR
Подробная информация о списке рассылки Sisyphus