[Sysadmins] два шлюза и проброс во внутреннюю сеть

[Peter V. Saveliev]

В сообщении от Friday 02 November 2007 17:18:23 Serge написал(а):
> > simpleproxy
> > решил проблему за 5 мин
> > спасибо большое!!!
>
> я так и не понял, почему DNAT не устроил, поясните плиз
>
При наличии двух аплинков возникает проблема двух умолчательных шлюзов. 
Потенциально, запрос с внешнего адреса Ы может придти через любой из 
аплинков, и ответить надо именно через тот шлюз, через который пришёл запрос, 
ибо асимметричный раутинг иногда работает совсем не так, как ожидалось.

При использовании DNAT нет бескровного способа выяснить, через какой шлюз 
пришёл запрос, на который сейчас идёт ответ из внутренней сети. Приходится 
думать разные схемы.

-- 
Peter V. Saveliev