[Sysadmins] два шлюза и проброс во внутреннюю сеть

=?iso-8859-1?q?altlinux_=CE=C1_aaanet=2Eru?= =?iso-8859-1?q?altlinux_=CE=C1_aaanet=2Eru?=
Пт Ноя 2 08:57:36 MSK 2007


сервак на который происходит проброс под windows.
1. не подскажите, а поможет ли мне если я на сервере(шлюзе) добавлю алиас IP адрес и добавлю таблицу маршрутов для этих адресов и на сервере на который осуществляется проброс добавить алиас IP адрес, вместо отдельных сетей/vlan.
2. и еще один вопрос, нет ли какого нибудь TCP прокси который бы пробрасывал трафик, который мог бы заменить dnat 


> В сообщении от Thursday 01 November 2007 10:25:21 altlinux на aaanet.ru 
> написал(а):
>   
>> а у вас этот почтовик на самом сервере или в локальной сети?
>>     
>
> Да, сам сервер двумя внешними ip/24 глядит через два разных раутера в две 
> разные автономные системы.
>
>   
>> если сервис на самом сервере проблем нет, а вот с пробросом во
>> внутреннюю сеть .....
>>     
>
> Вообще говоря, есть трансанальный воркэраунд для такого случая. Поток с одного 
> провайдера на mail-сервер заворачиваем в один vlan, с другого -- в другой. На 
> самом mail-сервере имеем абсолютно ту же картинку, что я и описал: ip rule по 
> интерфейсам (vlan-интерфейсы) в разные таблицы.
>
> Если честно, я ещё не смотрел, почему ядро разворачивает _исходящий_ поток 
> через таблицу на основании интерфейса _входящего_ потока, но тем не ме, 
> работает (если ещё не починили ;) или не починят в будущем)
>
> <skip />
>
>   





Подробная информация о списке рассылки Sysadmins