История изменений

Исправление vodz, 28.09.18 10:13 (текущая версия) :

Я не совсем понимаю, как это работает.

У вас есть возможность включить анализатор пакетов.

он ему делает обратный SNAT автомагически

Да, потому если второй канал допускает асимметричный рутинг, то есть разрешает прохождение пакетов с src другого провайдера, то пакеты таки будут ходить. SNAT же сработает, и поменяет src на белый.

или это на самом деле всё тот же маскарад, который явно прописан?

Это и делается руками, чтобы устранить вышеуказанную проблему. Но надо предварительно направить пакет на нужный исходящий интерфейс. Это и делается через меченье и правилами на них.

Исходная версия vodz, 28.09.18 10:09:

Я не совсем понимаю, как это работает.

У вас есть возможность включить анализатор пакетов.

он ему делает обратный SNAT автомагически

Да, потому если второй канал допускает асимметричный рутинг, то есть разрешает прохождение пакетов с src другого провайдера, то пакеты таки будут ходить.

или это на самом деле всё тот же маскарад, который явно прописан?

Это и делается руками, чтобы устранить вышеуказанную проблему. Но это будет работать, если вы заюзаете 2 серых адреса либо порта и в зависимости от канала будете dnat-ить либо на первый адрес/порт либо на второй, а правилами рутинга предварительно направите эти возвратные пакеты на правильный исходящий интерфейс.