[Sysadmins] два шлюза и проброс во внутреннюю сеть

[Igor Solovyov]

Hi!
On Wed, 31 Oct 2007 14:25:16 +0300
"Peter V. Saveliev" <peet на altlinux.ru> wrote:

> в идеале -- самое простое -- это иметь по интерфейсу к каждому из
> шлюзов. Тогда:
> 
> ip route add default via S table S
> ip route add default via U table U
> ip route add default via U table main
> ip rule add dev ethS table S
> ip rule add dev ethU table U
> 
> Эта схема опробована и работает на мэйл-сервере, который глядит в две
> разных AS.

Вот у меня встала подобная задача сейчас и что-то никак сообразить не
могу как лучше сделать...
Есть два канала, один с и-нетовским айпишником (дорогой), назовем
его канал 1, другой с приватным, но очень недорогой, назовем его
каналом 2. Ставлю маршрутизатор, он же почтовик, он же прокси.
Интерфейс eth0 смотрит в локалку и на циску в локалке, которая настроена
провайдером так, что выпускает наружу только с адреса интерфейса eth0.
Циска мне для руления недоступна.

Есть eth1 (приватный адрес) смторит в канал 2.
Планирую весь веб-трафик локалки через squid выпустить/впустить в канал
2. Почтовик нужно выпускать в канал 1 на реальный айпишник, он слушает
на интерфейсе eth1.

т.е. выглядит так:

канал 1 <-- циска <-- eth0 postfix  squid eth1 ---> канал 2
локалка <-------------^

Пока default gw сделал на 2-й канал. Вот что-то не могу сообразить как
почтовику работать на канал 1. Если я сделаю второй default gw на адрес
циски, как в приведенном выше примере, то postfix поймет, что для него
выход наружу именно в циске? Что-то запутался я... :-(
А потом мне еще нужно будет выпустить так же в канал 1, ситриксовский
трафик локалки... :-)

-- 
Best Regars!
Igor Solovyov