19 мая 2008 г. 11:03 пользователь Artem Chuprina <[EMAIL PROTECTED]> написал:
> Sapytsky Ilya -> debian-russian @ Mon, 19 May 2008 09:38:32 +0400: > > SI> вья Добрый день! > SI> пару дней тут изучал доку по policy routing. > SI> после прочтения так и не понял можно ли сделать вот такую штуку: > SI> чтобы маршрут ставился в зависимости от интерфейса, по которому пакет > SI> пришел? > SI> типа если пришло через eth0 - обратно все пакеты этого соединения > через этот > SI> интерфейс и отправлять. > SI> Если через eth1 - отправлять все пакеты этого соединения через eth1. > SI> И есть default gw, через который отправлять все исходящие соединения. > > SI> Для чего это надо: > SI> есть 2 провайдера и хочется сделать на *одной *машинке почтовик, > который в > SI> dns прописать как 2 mx двух внешних ip двух провайдеров. > SI> Но 2 ip не для load balansing, а для отказоустойчивости через 2 > провайдера. > SI> точно так же хотелось бы сделать ftp сервер с 2мя ip и так далее. > SI> Может я многого хочу и так сделать нельзя? > SI> Или лучше сделать вторую машину с одним внешним интерфейсом второго > SI> провайдера, хотя очень не хочется делать по дубовому, хотя машинок > могу > SI> наделать сколько хочу (виртуализация). > > SI> Сейчас у 2х провайдеров, которые есть в моем шкафу есть 2 сети на 16 > адресов > SI> (типа dmz у каждого из провайдеров) и пока никакой отказоустойчивости > нет, а > SI> охота. > SI> Подскажите что в моей ситуации можно сделать? > > Если TCP, то можно. В TCP обратный пакет идет с того же адреса, на > который пришел исходный. Дальше строго по соответствующей главе lartc. > Если почтовка стоит за DNAT, то, соответственно, натить разные адреса > надо в разные. > нет, почтовка стоит за firewall, на котором 4 интерфейса для 2х провайдеров по 2 сетевухи. Как на это firewall это сделать - думаю
