[sisyphus] routing - хочется невозможного?

[Peter V. Saveliev]

On Tuesday 09 November 2004 00:42, Konstantin A. Lepikhov wrote:
> Здравствуйте!
> 
> Уже неделю ковыряю набегами такую проблему - есть сервер, на котором
> крутятся несколько vserver'ов с разными ip'шниками. ip адреса - приватные,
> хост система тоже имеет приватный адрес и живет в локалке. Все службы, что
> предоставляют vserver'ы NAT'ятся во внешний мир с одним публичным адресом
> и крутят свои службы в локалке. Собственно, вся эта схема работает и каши
> не просит. Но тут появилась другая задача - есть один сервер с публичным
> адресом, который тоже надо перенести в vserver. Казалось бы, проблема
> несложная - втыкаем вторую сетевуху в хост-машину, кидаю кабель на
> каталист, прописываю роутинг вида route add <public net> via <public
> router> dev eth1 и все, дальше конфигурю vserver с параметрами реального
> сервера и радуюсь жизни. Но это не работает - при поднятии alias
> интерфейса на второй сетевухе для vserver, весь трафик для <public net>
> который раньше спокойно шел на <intranet router>, теперь идет на вторую
> сетевуху, в результате в мир уходит бред вида src <intranet net> и
> наступает общий коллапс публичных сервисов. Можно ли как-то победить это
> неудобство (т.е. чтобы осуществлялся роутинг через <public router> только
> пакетов с/на vserver с публичым адресом, а все остальные пакеты ходили бы
> на <intranet router> как обычно)?
> 
> PS хост-система - current Sisyphus.
> 

По мотивам

http://lartc.org/
http://www.docum.org/docum.org/kptd/

вот что получается (допустим, что:
 Х.Х.Х.Х -- адрес на eth1
 Y.Y.Y.Y -- default gw для eth1, public router
 Z.Z.Z.Z -- intranet router):

echo "200  eth1" >>/etc/iproute2/rt_tables
ip rule add from X.X.X.X table eth1
ip route add default via Y.Y.Y.Y dev eth1 table eth1
ip route add default via Z.Z.Z.Z dev eth0 table main
ip route flush cache

Ну, вроде всё, нет -- пишите...

-- 
Peter V. Saveliev