[Sysadmins] два шлюза и проброс во внутреннюю сеть

=?iso-8859-1?q?altlinux_=CE=C1_aaanet=2Eru?= =?iso-8859-1?q?altlinux_=CE=C1_aaanet=2Eru?=
Чт Ноя 1 10:25:21 MSK 2007


а у вас этот почтовик на самом сервере или в локальной сети?
если сервис на самом сервере проблем нет, а вот с пробросом во 
внутреннюю сеть .....
> On Wednesday 31 October 2007, altlinux на aaanet.ru wrote:
>   
>> всем привет!
>> есть два шлюза в инет (канал U и канал S) и сервер во внутренней сети на
>> котором есть ftp. Нужно обеспечить доступ к ftp с этих двух каналов.
>> Шлюзом по умолчанию является канал U. Если я с инета пытаюсь соединиться
>> через канал S то пакеты доходят до внутреннего ftp, но возращаются не
>> через канал S, а через шлюз по умолчанию т.е. U.
>> проброс осуществляется
>> $IPTABLES -t nat -A PREROUTING -p TCP -d $EXTERNAL_U_ADDRESS --dport 21
>> -j DNAT --to-destination 192.168.100.8:21
>> $IPTABLES -t nat -A PREROUTING -p TCP -d $EXTERNAL_S_ADDRESS --dport 21
>> -j DNAT --to-destination 192.168.100.8:21
>> Как можно решить эту проблему.
>>
>>     
>
> в идеале -- самое простое -- это иметь по интерфейсу к каждому из шлюзов. 
> Тогда:
>
> ip route add default via S table S
> ip route add default via U table U
> ip route add default via U table main
> ip rule add dev ethS table S
> ip rule add dev ethU table U
>
> Эта схема опробована и работает на мэйл-сервере, который глядит в две разных 
> AS.
>
> Возможно, что можно следить и не по интерфейсам, а по меткам, но это не 
> пробовал, а с интерфейсами работает.
>
>   





Подробная информация о списке рассылки Sysadmins