LINUX.ORG.RU
ФорумAdmin

Два канало в Инет


0

0

Доброго времени суток!

Есть граничный комп на линукс. В нем три интерфейса. Первые два смотрят на двух провов, третий во внутреннюю сеть. Во внутренней сети есть машина да которой надо достучаться на ссх.
На граничной машине в правилах с DNAT прописано проброс порта:
1) Идем с первого провайдера на порт 20022 попадаем на 22 порт машины во внутренней сети
2) Идем со второго провайдера на порт 2122 попадаем на 22 порт машины во внутренней сети.

В качестве шлюза по умолчанию указан шлюз на второго прова. В качестве шлюза по умолчанию на машине во внутренней сети указана граничная машина.

Проблема в том, что если идем через первого, то обратно пакеты пытаются уйти через второго (собственно по умолчанию). Курил iproute2. Создал отдельную таблицу с маршрутами под первого прова. Пытался прописывать правила. Результата не дало.
Каким образом заставить пакеты возвращаться тем же путем, каким они и прибыли?

Ответ на: Re: Два канало в Инет от alex-123

Re: Два канало в Инет

значит что то не так сделано, проверьте еще раз :]

hizel ★★★★★
()
Ответ на: Re: Два канало в Инет от hizel

Re: Два канало в Инет

>еще раз перечитайте и сделайте как написанно тут - это работает

Это работает только для исходящих коннектов :)
Для входящих нужна привязка через CONNAMRK и ip rule fwmark.

nnz ★★★★
()
Ответ на: Re: Два канало в Инет от nnz

Re: Два канало в Инет

> Это работает только для исходящих коннектов :)

Ага.

> Для входящих нужна привязка через CONNAMRK и ip rule fwmark.

Можно по-другому: на внутреннюю машину поставить второй адрес и днатить с "недефолтного" интерфейса на него. И добавить соответствующее ip rule.

const86 ★★★★★
()
Ответ на: Re: Два канало в Инет от const86

Re: Два канало в Инет

>Можно по-другому: на внутреннюю машину поставить второй адрес и днатить с "недефолтного" интерфейса на него. И добавить соответствующее ip rule.

Спасибо за идею!

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin