LINUX.ORG.RU
ФорумAdmin

2 внешних интерфейса


0

0

Имеется в наличии: 2 внешних интерфейса eth1 , eth3 2 внутренних eth0 , eth2 есть squid apt-proxy необходимо чтобы по умолчанию все запросы шли на eth1 в случаи если интерфейс упадет запросы не перебрасывались на eth3 не только со squid и apt-proxy, но и простые запросы в интернет с машинки! eth3 - только для почты, веб хостинг и еще пару сервисов как решить проблему. Заранее благодарен.

anonymous

Настроить либо маршрутизацию, либо firewall (т.е. либо жестко определить маршруты, либо забить на этом и обрезать все лишнее в OUTPUT/FORWARD цепочках).
Про маршрутизацию читать тут:
http://opennet.ru/docs/RUS/LARTC/index.html
про firewall тут:
http://opennet.ru/docs/RUS/iptables/index.html

Еще есть вариант во всех программах указывать явно исходящий IP (в squid-е по-моему это *_outgoing_address), если конечно это предоставляется возможным.

P.S. А вообще мог бы посоветовать использовать iptables -j ROUTE:
default route сделать через eth1, "почту, веб хостинг и еще пару сервисов" через iptables -j ROUTE/SNAT перекидывать на eth3.

spirit ★★★★★
()
Ответ на: комментарий от spirit

Спасибо большое всем пошел мануалить....-) iptables не хляет дабы перекрыть все исходящие сервисные порты не получится из-за веб сервера как минимум.. тут нужно что-то другое... буду разбираться с роутом дабы очень хорошая весчь.... можно еще и нагрузку распределить! Еще раз всем большое спасибо! )

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin