Два канала

0

0

Есть два канала от разных провайдеров, встала задача разделить трафик на одном www на другом pop и smtp в какую сторону глядеть и с чего начать?

Ссылка

← как удаленно узнать MAC-адрес по IP-адресу?

Обучение spamassasin →

Сделать nat для http/https на IP-адрес первого провадера и для smtp/pop3 на IP-адрес второго провайдера.

anonymous
(19.08.04 15:25:21 MSK)

Ссылка

Заглянуть на lartc.org

chucha ★★★☆
(19.08.04 15:26:47 MSK)

Ссылка

по поводу nat хотяб небольшой пример конфига, а дальше сам разберусь

anonymous
(19.08.04 15:41:36 MSK)

Речь идет о трафике от твоей сети, или на твой сервер?

Вцелом где-то так (на глаз):

# Маркируем пакеты
iptables -t mangle -A INPUT -p --dport 25 --j MARK --set-mark 0x1
iptables -t mangle -A INPUT -p --dport 110 --j MARK --set-mark 0x1

iptables -t mangle -A INPUT -p --dport 80 --j MARK --set-mark 0x2

# Создаем таблицы маршрутов (ОДИН раз!)
echo "10 mail" >> /etc/iproute2/rt_tables
echo "20 web" >> /etc/iproute2/rt_tables

# Задаем правила
ip rule add fwmark 0x1 lookup mail
ip route add default via $GW1 table mail

ip rule add fwmark 0x2 lookup web
ip route add default via $GW2 table web

$GW1, $GW2 - твои шлюзы на двух провайдеров.

# Сбрасываем существующюю таблицу маршрутов
ip route flush cache

2all: Поправте меня, если я ошибся, pls

fagot ★★★★★
(19.08.04 17:18:56 MSK)

Ответ на: комментарий от anonymous 19.08.04 15:41:36 MSK

Это было по-нормальному и НА сервер.

А где-то так nat'ом:

iptables -t nat -A POSTROUTING -s $NET -d ! $NET -p tcp --dport 80 -o $WANIFACE1 -j SNAT --to-source $WANIP1

iptables -t nat -A POSTROUTING -s $NET -d ! $NET -p tcp -m multiport --dport 25,110 -o $WANIFACE2 -j SNAT --to-source $WANIP2

Тут $WANIFACE1, $WANIFACE2 - твои интерфейсфы на провайдеров, ну и $WANIP* - твои IP-адреса. $NET - твоя сеть, типа 192.168.0.0/24

fagot ★★★★★
(19.08.04 17:25:56 MSK)

Ссылка

Ответ на: комментарий от fagot 19.08.04 17:18:56 MSK

Пардон,

INPUT -p --dport

нужно заменить на

INPUT -p tcp --dport

fagot ★★★★★
(19.08.04 17:26:39 MSK)

Ссылка

Ответ на: комментарий от fagot 19.08.04 17:18:56 MSK

Еще раз прошу прощения, это ахинея немножко :)) Тут писал, там слушал....

Если это трафик из сети в Инет, то так:

# Создаем таблицы маршрутов (ОДИН раз!)
echo "10 mail" >> /etc/iproute2/rt_tables
echo "20 web" >> /etc/iproute2/rt_tables

# Маркируем пакеты
iptables -t mangle -A FORWARD -p tcp -m multiport --dport 25,110 -j MARK --set-mark 0x1

iptables -t mangle -A FORWARD -p tcp -m multiport --dport 80,443 -j MARK --set-mark 0x2

# Задаем правила
ip rule add fwmark 0x1 lookup mail
ip route add default via $GW1 table mail

ip rule add fwmark 0x2 lookup web
ip route add default via $GW2 table web

$GW1, $GW2 - твои шлюзы на двух провайдеров.

# Сбрасываем существующую таблицу маршрутов
ip route flush cache

Кажись так.

fagot ★★★★★
(19.08.04 19:11:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← как удаленно узнать MAC-адрес по IP-адресу?

Admin

Обучение spamassasin →