LINUX.ORG.RU
ФорумAdmin

Можно ли ....?


0

0 

Можно ли иметь 2 шлюза по умолчанию на одной машине?

   Не удивляйтесь, просто ситуация такая:  
                                              TITAN
            |----------| xx.xx.xx.xx/30  |--------------|
            |  DMZ     |-----------------|WWW/DNS/MAIL  |
            |----------|                 |              |
            |CISCO PIX |                 |              |
    --------|          |                 |--------------| 
            |----------| yy.yy.yy.yy/24  |              |
            | Local IP |-----------------|  PROXY-local |
            |__________|                 |______________|

На компьютере TITAN стоят 2 карточки с внутренним и внешними IP.
Начальство купило Cisco PIX (на кой?) и дало установку, чтобы все гонялось только через Cisco как показано на рисунке. Вот сижу сейчас и ломаю голову. Помогите кто чем может...


             Заранее спасибо, искренне ваш, Аноним.
anonymous
Вот какие фортели может выкидывать Линукс!!!
Передача файлов по сети между двумя машинами

похоже тебе нужна сиско-фича "policy based routing". там в route-map ты можешь задать какой траффик отправлять на какой шлюз классифицируя траффик access-listами. с пиксом конкретно дело не имел, но в раутерах так. так что наверно и в пиксах есть что-то похожее

massaraksh
()

Немного неточно был сформулирован вопрос:

Шлюзы по умолчанию должны быть зыданы на машине TITAN. Ну например: для локального IP - задан шлюз 192.168.1.1 для удаленного IP - задан шлюз xx.xx.xx.xx

anonymous
()

ага. тогда iptables, чтобы классифицировать траффик и iproute2 чтобы форвардить в соответствии с классификацией. хотя насколько я помню сам iproute2 тоже имеет какие-то средства классификации, так что наверно можно обойтись им одним. начинай с linux advanced routing howto.

massaraksh
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Вот какие фортели может выкидывать Линукс!!!
Admin
Передача файлов по сети между двумя машинами