[Sysadmins] два шлюза и проброс во внутреннюю сеть
=?iso-8859-1?q?altlinux_=CE=C1_aaanet=2Eru?=
=?iso-8859-1?q?altlinux_=CE=C1_aaanet=2Eru?=
Пт Ноя 2 08:57:36 MSK 2007
сервак на который происходит проброс под windows.
1. не подскажите, а поможет ли мне если я на сервере(шлюзе) добавлю алиас IP адрес и добавлю таблицу маршрутов для этих адресов и на сервере на который осуществляется проброс добавить алиас IP адрес, вместо отдельных сетей/vlan.
2. и еще один вопрос, нет ли какого нибудь TCP прокси который бы пробрасывал трафик, который мог бы заменить dnat
> В сообщении от Thursday 01 November 2007 10:25:21 altlinux на aaanet.ru
> написал(а):
>
>> а у вас этот почтовик на самом сервере или в локальной сети?
>>
>
> Да, сам сервер двумя внешними ip/24 глядит через два разных раутера в две
> разные автономные системы.
>
>
>> если сервис на самом сервере проблем нет, а вот с пробросом во
>> внутреннюю сеть .....
>>
>
> Вообще говоря, есть трансанальный воркэраунд для такого случая. Поток с одного
> провайдера на mail-сервер заворачиваем в один vlan, с другого -- в другой. На
> самом mail-сервере имеем абсолютно ту же картинку, что я и описал: ip rule по
> интерфейсам (vlan-интерфейсы) в разные таблицы.
>
> Если честно, я ещё не смотрел, почему ядро разворачивает _исходящий_ поток
> через таблицу на основании интерфейса _входящего_ потока, но тем не ме,
> работает (если ещё не починили ;) или не починят в будущем)
>
> <skip />
>
>
Подробная информация о списке рассылки Sysadmins