|
|
lug-bg: multihomed, 2 ISP, WEB in DMZ
- Subject: lug-bg: multihomed, 2 ISP, WEB in DMZ
- From: Milen Trifonov <antracit1@xxxxx>
- Date: Fri, 15 Jul 2005 22:33:49 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Здравейте група,
Имам следната ситуация: (Картинката е от lartc.org)
________
+------------+ /
| | |
+-------------+ Provider 1 +-------
__ | | | /
___/ \_ +------+-------+ +------------+ |
_/ \__ | if1 | /
/ \ | | |
| Local network -----+ Linux router | |
Internet
\_ __/ | | |
\__ __/ | if2 | \
\___/ +------+-------+ +------------+ |
| | | \
+-------------+ Provider 2 +-------
| | |
+------------+
\________
от същото място са и настройките за iproute2.
за порт 80 имам DNAT към 192.168.0.3
iptables -t nat -A PEROUTING -i if1 -p tcp --dport 80 -j DNAT --to 192.168.0.3
iptables -t nat -A PEROUTING -i if2 -p tcp --dport 80 -j DNAT --to 192.168.0.3
и SNAT :
iptables -t nat -A POSTROUTING -s localnet -o if1 -j SNAT --to-source
IP1
iptables -t nat -A POSTROUTING -s localnet -o if2 -j SNAT --to-source
IP2
ето ги и рутингите:
ip route add IP_NET1 dev if1 src IP1 table 201
ip route add default via IP1 table 201
ip route add IP_NET2 dev if2 src IP2 table 202
ip route add default via IP2 table 202
ip route add IP_NET1 dev if1 src IP1
ip route add IP_NET2 dev if2 src IP2
ip route add default via IP2
ip rule add from IP1 table 201
ip rule add from IP2 table 202
И проблема е, че когато IP2 e default gw, отговорите на заявките винаги
излизатат през if2, а не от интерфейса от който са дошли. Това
предполагам е защото routing decision се взема преди SNAT.
Някой имал ли е такава ситуация? ако се сещате нещо кажете.
--
Milen Trifonov <antracit1@xxxxx>
|
|
|