Доброго времени суток уважаемый Алл,Подскажите как решить даную проблему:
У меня есть сервак с двумя езернет интерфейсами, который поключен в ДМЗ зоне.
Интерфейс bge0 имеет айпи адрес 10.10.10.10 и ассоциируется с внешним айпи адресом xxx.xxx.xxx.xxx,
а также bge1 имеет айпи адрес 10.10.10.20 и ассоциируется с внешним айпи адресом yyy.yyy.yyy.yyy.
На одном интерфейсе поднятие одни сервисы, а на другом другие.Но почемуто почти весь трафик уходит через первый интерфейс bge0 (10.10.10.10).
Спрашивается: Как заставить сервисы отправлять пакеты только через те интерфейс с которых пришел запрос?Заранее благодарю, за ответ.
>[оверквотинг удален]
>адресом xxx.xxx.xxx.xxx,
>а также bge1 имеет айпи адрес 10.10.10.20 и ассоциируется с внешним
>айпи адресом yyy.yyy.yyy.yyy.
>На одном интерфейсе поднятие одни сервисы, а на другом другие.
>
>Но почемуто почти весь трафик уходит через первый интерфейс bge0 (10.10.10.10).
>Спрашивается: Как заставить сервисы отправлять пакеты только через те интерфейс с которых
>пришел запрос?
>
>Заранее благодарю, за ответ.Вероятнее всего (ответ напрашивается сам на ваш вопрос) необходимо в сервисах указать явно на каких интерфейсах слушать и в firewall как правило еще добовить что на каком интерфейсе пришел запрос, через тот и вернуть ответ. :-)
>
>Вероятнее всего (ответ напрашивается сам на ваш вопрос) необходимо в сервисах указать
>явно на каких интерфейсах слушать и в firewall как правило еще
>добовить что на каком интерфейсе пришел запрос, через тот и вернуть
>ответ. :-)Такие вопросы в конференции возникают два раза в неделю, попробуйте полистать форум назад.
>
>>
>>Вероятнее всего (ответ напрашивается сам на ваш вопрос) необходимо в сервисах указать
>>явно на каких интерфейсах слушать и в firewall как правило еще
>>добовить что на каком интерфейсе пришел запрос, через тот и вернуть
>>ответ. :-)
>
>Такие вопросы в конференции возникают два раза в неделю, попробуйте полистать форум
>назад.Спасибо.
Ну и сменить адресацию на интерфейсах не забудьте.