народ! Вроде как на эту тему куча всего написано... НО я всеже хочу разобраться, что лучше и как правельно.
Есть 2 канала
eth1 - 195.1.1.1 gw 195.1.1.254
eth2 - 195.1.2.1 gw 195.1.2.254ОС Gentoo Linux
Вот имеем 2 статьи.
по iproute2 : http://www.opennet.me/docs/HOWTO/Adv-Routing-HOWTO/lartc.rpd...
и по iptables:
http://tetro.net/misc/multilink.htmlПервый вариант у меня получился , т.к. ничего патчить ненадо.
Второй нет. Т.к. при попытке пропатчить iptables (1.3.6) говорит что вечно чего то ему не хватает (речь идет о patch-o-matic-ng).
Подскажите как
1) Пропатчить iptables (patch-o-matic-ng)
2) сделать так что бы запросы уходили через 1й канал а ответы приходили на 2й.
>народ! Вроде как на эту тему куча всего написано... НО я всеже
>хочу разобраться, что лучше и как правельно.
>Есть 2 канала
>eth1 - 195.1.1.1 gw 195.1.1.254
>eth2 - 195.1.2.1 gw 195.1.2.254
>
>ОС Gentoo Linux
>
>Вот имеем 2 статьи.
>по iproute2 : http://www.opennet.me/docs/HOWTO/Adv-Routing-HOWTO/lartc.rpd...
>и по iptables:
>http://tetro.net/misc/multilink.html
>
>Первый вариант у меня получился , т.к. ничего патчить ненадо.
>Второй нет. Т.к. при попытке пропатчить iptables (1.3.6) говорит что вечно чего
>то ему не хватает (речь идет о patch-o-matic-ng).
>Подскажите как
>1) Пропатчить iptables (patch-o-matic-ng)
>2) сделать так что бы запросы уходили через 1й канал а ответы
>приходили на 2й.echo "0" > /proc/sys/net/ipv4/conf/<интерфейс>/rp_filter
или
sysctl -w 'net.ipv4.conf.<интерфейс>.rp_filter=0'
отключает так называемый Reverse Path Filtering или как его еще называют "Back Route Verify ". Принцип действия этого механизма: фильтр проверяет адрес источника пакета, пришедшего на сетевой интерфейс, просматривая таблицы маршрутизации, и если для отправки ответа на этот пакет роутер должен будет использовать другой интерфейс - пакет отбрасывается, т.к. фильтр считает, что происходит ip spoofing. То есть rp_filter будет отбрасывать корректные пакеты в среде, содержащей ассиметричный роутинг.