Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: multihomed, 2 ISP, WEB in DMZ

Subject: Re: lug-bg: multihomed, 2 ISP, WEB in DMZ
From: Milen Trifonov <antracit1@xxxxx>
Date: Sat, 16 Jul 2005 08:40:58 +0300
Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx

Малк допълнение, в маил-листа на LARTC, намерих този пост:
http://mailman.ds9a.nl/pipermail/lartc/2005q3/016618.html
Маркира пакети и изпозва маркера за routing decision.
Ще го пробвам и ще кажа какво е станало после.


On Fri, 2005-07-15 at 22:33 +0300, Milen Trifonov wrote:
> Здравейте група,
> 
> Имам следната ситуация: (Картинката е  от lartc.org)
> 
> 
>                                                                ________
>                                           +------------+        /
>                                           |            |       |
>                             +-------------+ Provider 1 +-------
>         __                  |             |            |     /
>     ___/  \_         +------+-------+     +------------+    |
>   _/        \__      |     if1      |                      /
>  /             \     |              |                      |
> | Local network -----+ Linux router |                      |
> Internet
>  \_           __/    |              |                      |
>    \__     __/       |     if2      |                      \
>       \___/          +------+-------+     +------------+    |
>                             |             |            |     \
>                             +-------------+ Provider 2 +-------
>                                           |            |       |
>                                           +------------+
> \________
> 
> 
> от същото място са и настройките за iproute2.
> за порт 80 имам DNAT към 192.168.0.3
> 
> iptables -t nat -A PEROUTING -i if1 -p tcp --dport 80 -j DNAT --to 192.168.0.3
> iptables -t nat -A PEROUTING -i if2 -p tcp --dport 80 -j DNAT --to 192.168.0.3
> 
> и SNAT :
> 
> iptables -t nat -A POSTROUTING -s localnet -o if1 -j SNAT --to-source
> IP1
> iptables -t nat -A POSTROUTING -s localnet -o if2 -j SNAT --to-source
> IP2
> 
> ето ги и рутингите:
> 
> ip route add IP_NET1 dev if1 src IP1 table 201
> ip route add default via IP1 table 201
> 
> ip route add IP_NET2 dev if2 src IP2 table 202
> ip route add default via IP2 table 202
> 
> 
> ip route add IP_NET1 dev if1 src IP1
> ip route add IP_NET2 dev if2 src IP2
> 
> 
> 
> ip route add default via IP2
> 
> ip rule add from IP1 table 201
> ip rule add from IP2 table 202
> 
> И проблема е, че когато IP2 e default gw, отговорите на заявките винаги
> излизатат през if2, а не от интерфейса от който са дошли. Това
> предполагам е защото routing decision се взема преди SNAT. 
> Някой имал ли е такава ситуация? ако се сещате нещо кажете.
-- 
Milen Trifonov <antracit1@xxxxx>

Във връзка с:
- Re: lug-bg: multihomed, 2 ISP, WEB in DMZ
  - Изпратено от: Milen Trifonov <antracit1@xxxxx>

Относно:
- lug-bg: multihomed, 2 ISP, WEB in DMZ
  - Изпратено от: Milen Trifonov <antracit1@xxxxx>

Предишно по дата: lug-bg: multihomed, 2 ISP, WEB in DMZ
Следващо по дата: lug-bg: Рутиране , шейпинг и маркиране.
Предишно по тема: lug-bg: multihomed, 2 ISP, WEB in DMZ
Следващо по тема: Re: lug-bg: multihomed, 2 ISP, WEB in DMZ
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG