Имеется:
- два интерфейса: (x.x.x.1, y.y.y.1) которые смотрят в разные провайдеры;
- сервисы (SMTPd, SSHd, HTTPd,..) работают на 0.0.0.0 интерфейсе
- сейчас статическим маршрутом роутинг по умолчанию идёт на x.x.x.254.Проблема:
- Люди не могут сделать ping, telnet y.y.y.1 25, т.к. на сервере маршрут по умолчанию идёт через x.x.x.254, а там (далее на канале) по пути этот пакет баниться как спуффенный (не ихний).., тоже самое с пингом..как сделать так, чтобы сервер отвечал по тому же интерфесу на котором был запрос..? Могут ли какие нибудь продвинутые протоколы маршрутизации мне помочь?
>Имеется:
> - два интерфейса: (x.x.x.1, y.y.y.1) которые смотрят в разные провайдеры;
> - сервисы (SMTPd, SSHd, HTTPd,..) работают на 0.0.0.0 интерфейсе
> - сейчас статическим маршрутом роутинг по умолчанию идёт на x.x.x.254.
>
>Проблема:
> - Люди не могут сделать ping, telnet y.y.y.1 25, т.к. на
>сервере маршрут по умолчанию идёт через x.x.x.254,А причем здесь маршрут поумолчанию ??? люди в какой сети находятся ???
>>Имеется:
>> - два интерфейса: (x.x.x.1, y.y.y.1) которые смотрят в разные провайдеры;
>> - сервисы (SMTPd, SSHd, HTTPd,..) работают на 0.0.0.0 интерфейсе
>> - сейчас статическим маршрутом роутинг по умолчанию идёт на x.x.x.254.
>>
>>Проблема:
>> - Люди не могут сделать ping, telnet y.y.y.1 25, т.к. на
>>сервере маршрут по умолчанию идёт через x.x.x.254,
>
>А причем здесь маршрут поумолчанию ??? люди в какой сети находятся ???
>люди я имеею ввиду - любая машина из интернета.
>люди я имеею ввиду - любая машина из интернета.тогда таблицу маршрутизации в студию ... и какая система??? кстате x.x.x.1 y.y.y.1 внешние(реальные) адреса или внутрении???
можно, без всяких хитрых протоколов, при помощи policy routing,
но OS dependent.
>можно, без всяких хитрых протоколов, при помощи policy routing,
>но OS dependent.
Во фре как? не подскажешь?
x.x.x.1, y.y.y.1 внешние..
система Gentoo LinuxДля вопроса в форум я упростил схему (т.к. много лишнего, чтобы усложнило вопрос), поэтому оригинальный роуттейбл не могу показать
вот псевдо роут-тайбл если поможет..
root# route -nKernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
y.y.y.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
x.x.x.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo
0.0.0.0 x.x.x.254 0.0.0.0 UG 0 0 0 eth1
>Z0termaNN
>можно, без всяких хитрых протоколов, при помощи policy routing,
>но OS dependent.
policy routing - iproute2?http://www.worldbank.ro/ip-routing/
Description: kernel routing and traffic control utilities
License: GPL-2
>>Z0termaNN
>>можно, без всяких хитрых протоколов, при помощи policy routing,
>>но OS dependent.
>policy routing - iproute2?
>
>http://www.worldbank.ro/ip-routing/
>Description: kernel routing and traffic control utilities
>License: GPL-2ну да, это оно. кстати в документации, в ip-cref.ps все очень доходчиво
и подробно описано
>>Z0termaNN
>>можно, без всяких хитрых протоколов, при помощи policy routing,
>>но OS dependent.
>policy routing - iproute2?
>
>http://www.worldbank.ro/ip-routing/
>Description: kernel routing and traffic control utilities
>License: GPL-2это под люнюх? а под фрю есть шо?
есть наверное, только я с фрей лет 8 назад последний раз общался.
>есть наверное, только я с фрей лет 8 назад последний раз общался.
>
Все сделал. Если кому интересно:
echo '200 isp2' >> /etc/iproute2/rt_tables
ip rule add from y.y.y.1 table isp2
ip route add default via y.y.y.254 dev eth2 table corporate
ip route flush cache
очепятка
>>есть наверное, только я с фрей лет 8 назад последний раз общался.
>>
>
>
>Все сделал. Если кому интересно:
>echo '200 isp2' >> /etc/iproute2/rt_tables
>ip rule add from y.y.y.1 table isp2
>ip route add default via y.y.y.254 dev eth2 table corporate
ip route add default via y.y.y.254 dev eth2 table isp2
>ip route flush cache