2 WAN + DNAT

0

1

Всем доброго времени суток.

Имеется сервер с установленным CentOS 5.5. На сервере имеется 2 внешних(интернет) интерфейса и один локалка.

Была настроена маршрутизация по руководству LARTC для 2 внешних соединений, чтобы все пакеты пришедшие через определенный внешний интерфейс через него же и уходили.

Было сделано следующее: Сделано 2 дополнительные таблицы маршрутизации для внешних интерфейсов. В них добавлены маршруты к сетям всех интерфейсов и шлюз по умолчанию, для таблицы 1 шлюз по умолчанию шлюз WAN1, таблицы 2 соответственно шлюз WAN2.

Добавлены правила, чтобы пакеты приходящие с WAN1 использовали таблицу 1, а с WAN2 таблицу 2.

Сделан DNAT в локальную сеть. Проблема в том, что DNAT работает только тогда, когда соединение идет со шлюза по умолчанию. Со второго при этом не идет.

При этом ssh на этот шлюз работает корректно на обоих WAN, независимо от шлюза по умолчанию.

Ссылка

←	Wiki, не требующая обслуживания

Можно ли запустить dokuwiki на lighhttpd?

→

Баян

Решается это комплексно, на уровне iptables + iproute2. Входящие с одного из аплинков соединения маркируются через CONNMARK и днатятся, а для ответных пакетов ctmark копируется в nfmark (CONNMARK --restore-mark), и по ip rule заворачивается в нужную таблицу.

Здесь аналогичную тему обсуждали, но там какая-то мистика была.
http://www.linux.org.ru/forum/admin/5510556

nnz ★★★★
(19.11.10 23:50:37 MSK)