Hi, All.

Не могу разобраться :(
OS: Debian 4. Есть два интерфейса eth0(a.a.a.a) и eth2(b.b.b.b).
Как сделать чтобы все http-запросы ходили через интерфейс eth0 а все ftp-запросы через eth2 ?
Спасибо.

• ?распределение трафика по порту назначения на 2 интерфейса ?,TeraBit, 08:56 , 15-Дек-08
  • ?распределение трафика по порту назначения на 2 интерфейса ?,Jakut, 12:49 , 15-Дек-08
    • ?распределение трафика по порту назначения на 2 интерфейса ?,strel, 19:11 , 15-Дек-08
      • ?распределение трафика по порту назначения на 2 интерфейса ?,Jakut, 19:55 , 16-Дек-08
        • ?распределение трафика по порту назначения на 2 интерфейса ?,strel, 12:01 , 22-Дек-08
  • ?распределение трафика по порту назначения на 2 интерфейса ?,Jakut, 19:53 , 16-Дек-08
    • ?распределение трафика по порту назначения на 2 интерфейса ?,Oyyo, 12:16 , 22-Дек-08
• ?распределение трафика по порту назначения на 2 интерфейса ?,strel, 19:07 , 15-Дек-08

>Hi, All.
>
>Не могу разобраться :(
>OS: Debian 4. Есть два интерфейса eth0(a.a.a.a) и eth2(b.b.b.b).
> Как сделать чтобы все http-запросы ходили через интерфейс eth0 а все
>ftp-запросы через eth2 ?
>Спасибо.

policy-based routing (PBR)

пакет iproute2 + NAT (если надо)

>
>policy-based routing (PBR)
>пакет iproute2 + NAT (если надо)

Спасибо, буду копать :)

через iptables сделай, SNAT указав сеть и порт.http://www.opennet.me/docs/RUS/iptables/

>через iptables сделай, SNAT указав сеть и порт.http://www.opennet.me/docs/RUS/iptables/

да вроде SNAT тут ничем не поможет. или я не прав?

>>через iptables сделай, SNAT указав сеть и порт.http://www.opennet.me/docs/RUS/iptables/
>
>да вроде SNAT тут ничем не поможет. или я не прав?

Сори, так и есть. Просто прочитави
">policy-based routing (PBR)
>пакет iproute2 + NAT (если надо) "

подумал, что эта тачка роут, а ты с нее сидишь, тогда нужно смотреть, такого не делал.

>policy-based routing (PBR)
>пакет iproute2 + NAT (если надо)

почитал попробовал, не выходит :(
проверить решил на ssh так проще всего увидеть с какого интерфейса я пришел
дефолтный роут стоит через eth0

#> sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
#> iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 22 -j MARK --set-mark 1
#> echo 201 specific.out >> /etc/iproute2/rt_tables
#> ip rule add fwmark 1 table specific.out
# ip rule list
0:      from all lookup local
32765:  from all fwmark 0x1 lookup specific.out
32766:  from all lookup main
32767:  from all lookup default
#> ip route add default dev eth2 table specific.out

потом ssh на какой-то хост и в итоге вижу что я туда пришел через eth0 а не через eth2 :(
что не правильно ? подскажите плиз

>[оверквотинг удален]
>net.ipv4.ip_forward = 1
>#> iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 22 -j MARK --set-mark 1
>#> echo 201 specific.out >> /etc/iproute2/rt_tables
>#> ip rule add fwmark 1 table specific.out
># ip rule list
>0:      from all lookup local
>32765:  from all fwmark 0x1 lookup specific.out
>32766:  from all lookup main
>32767:  from all lookup default
>#> ip route add default dev eth2 table specific.out

здесь не вижу команды, она обязательна
ip route flush cache
>потом ssh на какой-то хост и в итоге вижу что я туда
>пришел через eth0 а не через eth2 :(
>что не правильно ? подскажите плиз

>Hi, All.
>
>Не могу разобраться :(
>OS: Debian 4. Есть два интерфейса eth0(a.a.a.a) и eth2(b.b.b.b).
> Как сделать чтобы все http-запросы ходили через интерфейс eth0 а все
>ftp-запросы через eth2 ?
>Спасибо.