From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 9 Nov 2004 00:42:13 +0300 From: "Konstantin A. Lepikhov" To: ALT Linux Community Mailing List Message-ID: <20041108214213.GA6687@lks.home> Mail-Followup-To: ALT Linux Community Mailing List , ALT Linux Sisyphus List Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.4.2.1i X-Operation-System: ALT Linux Sisyphus (20041029) 2.4.27-wks-up-alt1 X-Virus-Scanned: by amavisd-new at smtp.elektrostal.ru Cc: ALT Linux Sisyphus List Subject: [Comm] routing - =?koi8-r?b?yM/exdTT0SDOxdfP2s3P1s7Px88/?= X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 08 Nov 2004 21:41:23 -0000 Archived-At: List-Archive: List-Post: Здравствуйте! Уже неделю ковыряю набегами такую проблему - есть сервер, на котором крутятся несколько vserver'ов с разными ip'шниками. ip адреса - приватные, хост система тоже имеет приватный адрес и живет в локалке. Все службы, что предоставляют vserver'ы NAT'ятся во внешний мир с одним публичным адресом и крутят свои службы в локалке. Собственно, вся эта схема работает и каши не просит. Но тут появилась другая задача - есть один сервер с публичным адресом, который тоже надо перенести в vserver. Казалось бы, проблема несложная - втыкаем вторую сетевуху в хост-машину, кидаю кабель на каталист, прописываю роутинг вида route add via dev eth1 и все, дальше конфигурю vserver с параметрами реального сервера и радуюсь жизни. Но это не работает - при поднятии alias интерфейса на второй сетевухе для vserver, весь трафик для который раньше спокойно шел на , теперь идет на вторую сетевуху, в результате в мир уходит бред вида src и наступает общий коллапс публичных сервисов. Можно ли как-то победить это неудобство (т.е. чтобы осуществлялся роутинг через только пакетов с/на vserver с публичым адресом, а все остальные пакеты ходили бы на как обычно)? PS хост-система - current Sisyphus. -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Received-SPF: none (ui.psb.ru: sisyphus-bounces@altlinux.ru does not designate permitted sender hosts) x-spf-client=MDaemon.PRO.v7.2.0.R receiver=ui.psb.ru client-ip=194.67.23.56 envelope-from= helo=mx13.mail.ru X-ResentFrom: Date: Tue, 9 Nov 2004 00:42:13 +0300 From: "Konstantin A. Lepikhov" To: ALT Linux Community Mailing List Message-ID: <20041108214213.GA6687@lks.home> Mail-Followup-To: ALT Linux Community Mailing List , ALT Linux Sisyphus List Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.4.2.1i X-Operation-System: ALT Linux Sisyphus (20041029) 2.4.27-wks-up-alt1 X-Virus-Scanned: by amavisd-new at smtp.elektrostal.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Sender: sisyphus-bounces@altlinux.ru Errors-To: sisyphus-bounces@altlinux.ru X-Spam: Not detected X-LookupWarning: very_bad_mail X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on uisrv X-Spam-Status: No, hits=1.9 required=10.0 tests=FAKE_HELO_MAIL_RU autolearn=no version=2.64 X-Spam-Level: * X-MDAV-Processed: ui.psb.ru, Tue, 09 Nov 2004 05:39:14 +0800 X-Spam-Processed: ui.psb.ru, Tue, 09 Nov 2004 11:13:18 +0800 (not processed: message from trusted or authenticated source) X-Return-Path: sisyphus-bounces@altlinux.ru X-MDAV-Processed: ui.psb.ru, Tue, 09 Nov 2004 11:13:25 +0800 Cc: ALT Linux Sisyphus List Subject: [Comm] [sisyphus] routing - =?koi8-r?b?yM/exdTT0SDOxdfP2s3P1s7Px88/?= X-BeenThere: community@altlinux.ru Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 09 Nov 2004 03:20:59 -0000 Message-ID: <20041108214213.rjkaZn0Z8d8HZs75Flf_glXgFluHxnOOj3xPeCbpn2c@z> Archived-At: List-Archive: List-Post: Здравствуйте! Уже неделю ковыряю набегами такую проблему - есть сервер, на котором крутятся несколько vserver'ов с разными ip'шниками. ip адреса - приватные, хост система тоже имеет приватный адрес и живет в локалке. Все службы, что предоставляют vserver'ы NAT'ятся во внешний мир с одним публичным адресом и крутят свои службы в локалке. Собственно, вся эта схема работает и каши не просит. Но тут появилась другая задача - есть один сервер с публичным адресом, который тоже надо перенести в vserver. Казалось бы, проблема несложная - втыкаем вторую сетевуху в хост-машину, кидаю кабель на каталист, прописываю роутинг вида route add via dev eth1 и все, дальше конфигурю vserver с параметрами реального сервера и радуюсь жизни. Но это не работает - при поднятии alias интерфейса на второй сетевухе для vserver, весь трафик для который раньше спокойно шел на , теперь идет на вторую сетевуху, в результате в мир уходит бред вида src и наступает общий коллапс публичных сервисов. Можно ли как-то победить это неудобство (т.е. чтобы осуществлялся роутинг через только пакетов с/на vserver с публичым адресом, а все остальные пакеты ходили бы на как обычно)? PS хост-система - current Sisyphus. -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR _______________________________________________ Sisyphus mailing list Sisyphus@altlinux.ru https://lists.altlinux.ru/mailman/listinfo/sisyphus