LINUX.ORG.RU
ФорумAdmin

Распределение вх. и исх. траффика м-ду интерфейсами


0

0

Имеется сервер с тремя сетевыми интерфейсами: eth0 - смотрит в локальную сеть ppp1 - Интернет #1 ppp2 - Интернет #2

Подскажите, возможно ли с помощью iptables организовать NAT из локальной сети в Интернет таким образом, чтобы весь исходящий траффик направлялся через интерфейс ppp2, а весь входящий - через ppp1. Насколько я понимаю, перед тем как пакеты будут передаваться на интерфейс ppp2 для отправки, в них необходимо будет изменять source ip с ip-адреса ppp2 на ip-адрес ppp1. Так ли это и возможно ли подобное реализовать?

Спасибо!


Re: Распределение вх. и исх. траффика м-ду интерфейсами

ИМХО нет.

входящий трафик нельзя перенаправить.

>Насколько я понимаю, перед тем как пакеты будут передаваться на интерфейс ppp2 для отправки, в них необходимо будет изменять source ip с ip-адреса ppp2 на ip-адрес ppp1.

Даже если ты и сделаешь это, то первый роутер на ppp2(если он конечно верно настроен) дропнет этот пакет.

xnix ★★ ()

Re: Распределение вх. и исх. траффика м-ду интерфейсами

никого не слушай, можно. смотри в сторону iptables+iproute2.

anonymous ()

Re: Распределение вх. и исх. траффика м-ду интерфейсами

Зависит от прова, у меня раньше позволял отправлять в инет пакеты с другим ip. А реализация через iptables SNAT если ничего не путаю.

Spank ()

Re: Распределение вх. и исх. траффика м-ду интерфейсами

Провайдер это сделать позволяет, поскольку на обоих каналах нахожусь за одним и тем же провайдерским роутером. Более того, для входящих соединений эта схема работает: т.е. если, к примеру, интерфейс eth1 не имеет дефолт гейтвэя, а весь траффик идет через интерфейс eth2 и извне я буду коннетиться к ip-адресу интерфейса eth1, то все прекрасно работает: входящий через eth1, исходящий траффик - через eth2. Надеюсь, не слишком запутанно объяснил :)

Задача была в том, чтобы сделать подобное не только для входящих соединений. Раз говорите что такое реально - буду пробовать.

Спасибо за советы!

lstr ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.