Роутинг в Linux и FreeBSD

man ip

угу, краткость - сестра таланта. Забыл написать, что линукс там - RedHat 9 с ядром 2.4.xx

http://linux-ip.net/html/routing-tables.html#ftn.id2551950

> Linux kernel 2.2 and 2.4 support multiple routing tables [22]. Beyond the two commonly used routing tables (the local and main routing tables), the kernel supports up to 252 additional routing tables.

>[22] The kernel must be compiled with the option CONFIG_IP_MULTIPLE_TABLES=y. This is common in vendor and stock kernels, both 2.2 and 2.4.

правильно тебе написали, все в мане есть.
смысл в том, чтобы создавать несколько разных таблиц маршрутизации.
лукап производиться по определенным правилам попадания в таблицы.
более детально в мане.

А силами iptables этого, выходит, не сделать?

А стоп.

>Требуется сделать проброс с обоих интерфейсов на внутреннюю машину так, чтобы исходящие пакеты уходили на тот канал, через который пришёл запрос.

Тут по идее достаточно простого DNAT со шлюза на сервер, а при преобразовании ответа в цепочке SNAT iptables сам разрулит через какой интерфейс слать ответ клиенту.

Т.е. достаточно указать на шлюзе что-то типа iptables -t nat -A PREROUTING -d $GATE_INET_IP --dport $PORT -p tcp -m tcp -j DNAT --to-destination $LOCAL_SRV_IP

ну и SNAT разумеется

вот трабла то в том, что он в таком варианте гонит все исходящие пакеты через дефолт

Ну так работать то это будет только с подсетками которые на интерфейсах.

похоже, единственный вариант - привязывать конкретные внешние ip на конкретные внешние интерфейсы...

там можно сделать все, что угодно.
точного синтаксиса уже не помню но как-то так

ip rule add from .. lookup to table2 <- тут даже конкретные порты можно указывать или flhtcf


ip route add .../.. gw ... table table2

читай ман, там все есть

xinetd может быть?

inet -> DNAT -> internal host -> NAT -> !!source based routing!! -> inet

по-моему так. man ip должно быть реализуемо средствами iptables, но это как одноколесный велосипед. Вроде и велосипед, но как-то что-то не так

> А силами iptables этого, выходит, не сделать?
Если заведёте "iptables -j ROUTE" (а на 2.4.x ядрах оно хорошо заводится) - получится сделать.

Ещё такое делается через CONNMARK и маршрутизацию:
http://routeskeeper.sourceforge.net/Routeskeeper/MultihomingWithLinux.html
Суть:
1) создаём по таблице (ip route add table XXX) с единственным default маршрутом, для каждого провайдера;
2) в mangle PREROUTING с помощью CONNMARK маркируем/восстанавливаем_маркировку соединения на основе входящего интерфейса (провайдера);
3) добавляем правила маршрутизации, отправляющие пакет маршрутизироваться на основе маркировок в ту или иную таблицу (см. пункт 1).
Для транзитного трафика такое работать будет.

в итоге на внутренней машине просто два айпишника на интерфейс и проброс с каждого из провов на соответствующий отдельный айпи. Работает РедХат 9, спасибо, Фряху удалили.

А почему в статье по ссылке маркировка происходит в цепочки POSTROUTING ???? не понятно.