Приветствую.есть сервер1 у него eth0 - провайдер1 eth1 - локалка eth2 - провайдер2 eth3 - выделеный канал до www.my.ru
есть еще сервер2 у него eth0 - провайдер1 eth1 - локалка eth2 - провайдер3...
как организовать чтобы сервер2 ходил через eth3 сервера1 на www.my.ru
ибо трафик внутри провайдера1 намного дешевле гонять, чем хотить сервером2 на www.my.ru через провайдера1после раздумывания над ситуацией и беглым знакомством с iproute2 сложилось мнение, что оно не даст добавить такой марщрут для сервера2.
И самым простым решением как кажется это создание тунелей между серверами..Поможите бедным... сами мы не местные :)
мудрено как-то спрашиваешь
простой route -p add ... должон помочь помоему
>мудрено как-то спрашиваешь
>простой route -p add ... должон помочь помоему
route add -host www.my.ru gw IPserver1 dev eth0
правило в различных вариациях не помогает..
говорит сеть не доступна
и в мане ни слова о ключе -p нет...
система red hat 7.3
про ключ то я чтото нето завернул, то в виндах вроде
я то что недоступна, так напиши сначала маршрутизация на всех трех машинах - сервер2,сервер1,ввв.май.ру
примерно так (для своей системы почитай ман)
srv2
route add -host www.my.ru srv1 netmask eth1srv1
route add -host www.my.ru srv1 255.255.255.0 eth3my.ru
route add -host srv1 ....
route add -host srv2 ....
На www.my.ru я не могу ни чего писать, это не моё.
и как мне кажеться хост www.my.ru ни чего об этом знать не обязан..
на сервере1 уже все прописано и ходят они через этот канал... очень чудно, куча траффика экономится..вот ошибка которая выскакивает
# route add -host www.my.ru gw сервер1 eth0
SIOCADDRT: Сеть недоступна
Танец папуасов уже сплясал выходит что route не в состоянии справиться с этой задачей...
>На www.my.ru я не могу ни чего писать, это не моё.
>и как мне кажеться хост www.my.ru ни чего об этом знать не
>обязан..
>на сервере1 уже все прописано и ходят они через этот канал... очень
>чудно, куча траффика экономится..
>
>вот ошибка которая выскакивает
># route add -host www.my.ru gw сервер1 eth0
>SIOCADDRT: Сеть недоступнаВидимо на www.my.ru не знают как маршрутизировать пакетики для сервера2, ведь они ходят в обе стороны. :) Так что прописывать маршрут до сервера2 на my.ru обязательно нужно. Либо настраивай snat|masq на сервере1 для 2-го.
А действительно интересный вопрос.. как при помощи bsd принудительно заставлять ходить по определенному маршруту, когда ест ьальтернативы?
Предыдуший ответ дал работу воспаленному мозгу...
действительно если на сервере2 отловить пакет который идет на www.my.ru и завернуть его через snat на какойнить порт хххх на сервере1, а на сервере1 пакет пришедший на eth0 на порт хххх через dnat отправить через eth3 на www.my.ru, то это должно сработать.
Это одно из решений...
всетаки можно все тоже самое но при помощи route сделать.И еще как мне кажется, а не "пофиг" ли всетаки www.my.ru на всю эту маршрутизацию ?? т.е. обязательно ли прописывать маршрут до сервера2 через eth3 сервера1 ???
Очередной танец с бубнами закончен..
что получилось стучаться надобно с сервера2 на сервер1 на определенный порт и проукидывать это дело от имени сервера1 на www.my.ru
если идти напрямую с сервера2 на www.my.ru то фиг его знает как это дело заворачивать на сервер1 ...
или же альтернативный вариант использование тунелей между серверами.. там всё прозрачно...ваши варианты ?
>А действительно интересный вопрос.. как при помощи bsd принудительно заставлять ходить по
>определенному маршруту, когда ест ьальтернативы?"полиси рутинг", в некотором приближении это ipfw fwd, хотя и не совсем.