LINUX.ORG.RU
ФорумAdmin

Входящие запросы по одному каналу а исходящие по другому


0

0

Привет всем. Вопрос уже задавал, но был один ответ и он не подошел. Задача такая: Есть локальная сеть под маскарадом. Есть два выхода в иннет, один платный и один бесплатный. Задача сводится к тому, что нужно, чтобы все входящие запросы на мой домен mydomen.ru шли по платному( так как входящий трафик бесплатный), а все исходящее шло по бесплатному. Так как дефолтным ставить приходится платный(для отправления по нему подтверждения получения пакета), то соответственно сделать все исходящее на бесплатный канал- задача. Как это решить можно (без еще одного сервера). Спасибо

anonymous
eth замеры скорости
Squid и memory_pools

Ответа не знаю, но может мои размышления как-нибудь помогут...
Мне кажется, что дефолтным в конечном итоге должен быть бесплатный (так как default gw используется именно для отправки), и ваша задача добиться, чтобы у исходящих (из бесплатного) пакетов адрес отправителя был mydomen.ru. То есть либо как-нибудь NAT-ить пакеты или иметь два интерфейса с одинаковым ip адресом. (Ессно, маршрут к платному должен знать весь интернет, к бесплатному - только ближайший к нему маршрутизатор - а может и он не должен)
Насчет подтверждения пакетов непонятно - разве маршрут должен быть одинаковый?

anonymous
()

так это вполне стандартная и элементарная операция
для этого надо юзать sorce routing в линуксе - тоесть ротить не по адресу назначения а по адресу отправления

а весь ее смысл состоит в следующем - по умолчанию в линуксе какбы одна таблица роутинга с одним df-gw

с помощью итылиты ip - можно настроитьт до 255 различных таблиц роутинга с различными df-gw

а с пом например iptables/ipchains можно помечать определенный пакеты и ротить их в определенном по определенной таблици роутинга (1 из 255)

понятно ?

ip help
ip route help

www.opennet.ru

icq: 79296695

ae
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
eth замеры скорости
Admin
Squid и memory_pools