From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <4alt@mail.ru>
Date: Tue, 9 Nov 2004 10:32:25 +0200
From: Dank Bagryantsev <4alt@mail.ru>
X-Mailer: The Bat! (v2.11) Personal
X-Priority: 3 (Normal)
Message-ID: <1994410271.20041109103225@lugaport.net>
To: "Konstantin A. Lepikhov" <community@altlinux.ru>
Subject: =?koi8-r?B?UmU6IFtDb21tXSBbc2lzeXBodXNdIHJvdXRpbmcgLSDIz97F1NPRIM7F18/a?=
	=?koi8-r?B?zc/Wzs/Hzz8=?=
In-Reply-To: <20041108214213.GA6687@lks.home>
References: <20041108214213.GA6687@lks.home>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 09 Nov 2004 08:33:48 -0000
Archived-At: <http://lore.altlinux.org/community/1994410271.20041109103225@lugaport.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, Konstantin.

Вы писали 8 ноября 2004 г., 23:42:13:

KAL> Здравствуйте!

KAL> Уже неделю ковыряю набегами такую проблему - есть сервер, на котором
KAL> крутятся несколько vserver'ов с разными ip'шниками. ip адреса - приватные,
KAL> хост система тоже имеет приватный адрес и живет в локалке. Все службы, что
KAL> предоставляют vserver'ы NAT'ятся во внешний мир с одним публичным адресом
KAL> и крутят свои службы в локалке. Собственно, вся эта схема работает и каши
KAL> не просит. Но тут появилась другая задача - есть один сервер с публичным
KAL> адресом, который тоже надо перенести в vserver. Казалось бы, проблема
KAL> несложная - втыкаем вторую сетевуху в хост-машину, кидаю кабель на
KAL> каталист, прописываю роутинг вида route add <public net> via <public
router>> dev eth1 и все, дальше конфигурю vserver с параметрами реального
KAL> сервера и радуюсь жизни. Но это не работает - при поднятии alias
KAL> интерфейса на второй сетевухе для vserver, весь трафик для <public net>
KAL> который раньше спокойно шел на <intranet router>, теперь идет на вторую
KAL> сетевуху, в результате в мир уходит бред вида src <intranet net> и
KAL> наступает общий коллапс публичных сервисов. Можно ли как-то победить это
KAL> неудобство (т.е. чтобы осуществлялся роутинг через <public router> только
KAL> пакетов с/на vserver с публичым адресом, а все остальные пакеты ходили бы
KAL> на <intranet router> как обычно)?

KAL> PS хост-система - current Sisyphus.


Iproute2 ?
Advanced Routing и QoS в linux (пакеты iproute2, cbq.init и htb.init)
http://www.opennet.ru/base/net/adv_route_qos.txt.html

А почему все это делать через еще одну сетевую карту?

-- 
С уважением,
 Dank