LINUX.ORG.RU
решено ФорумAdmin

Маршрутизация трафика на сервере с несколькими интерфейсами


0

1

Есть сервер с 2 сетевыми картами, обе карты с реальными адресами, смотрят в разные подсети. На первой карте прописан маршрут по-умолчанию. Вышестоящий роутер с первой карты знает, что сеть со второй карты доступна через мой сервер.

Теперь вопрос. Как сделать так, чтобы для исходящих соединений в качестве IP адреса отправителя был адрес со второй карты, но сами соединения шли через 1-ю карту?

И тебя роутер с первой карты зарежет еще на исходящем соединении.

Напиши, что тебе надо достичь, а не предполагаемый способ решения.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

1. Не зарежет

2. Надо достичь, чтобы для исходящего трафика IP адрес отправителя был с другой карты. Надо это из-за того, что для сети на второй карте я имею reverce dns зону.

Black_Shadow ★★★★★
() автор топика
Ответ на: комментарий от Black_Shadow

Либо я торможу (что сегодня почему-то не далеко от правды), либо ТЗ бредовое. Но

для исходящего трафика IP адрес отправителя был с другой карты.


iptables + SNAT, не ?

temporary ★★
()
Ответ на: комментарий от temporary

iptables + SNAT, не ?

Это, конечно, можно, но данный вариант мне кажется черезжопным, и вопрос хотелось бы решить правилами маршрутизации.

Black_Shadow ★★★★★
() автор топика
Ответ на: комментарий от Black_Shadow

ок. предположу что ptr вам для исходящего почтового трафика необходим.
зароутите новые исходящие соединения на dport 25 через другой канал.
делается просто, выставляя mark, для входящих с другого канала - другая метка.

fr_butch
()
Ответ на: комментарий от fr_butch

Сделал проще, поделил сетку на втором интерфейсе на подсети, и отдал одну из сетей первому интерфейсу.

Black_Shadow ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.