From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dmitry@sakhalin.ru>
Date: Tue, 9 Nov 2004 10:40:37 +1000
From: Dmitry Plotnikov <dmitry@sakhalin.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] routing - =?KOI8-R?Q?=C8=CF=DE=C5=D4=D3=D1_=CE=C5?=
	=?KOI8-R?Q?=D7=CF=DA=CD=CF=D6=CE=CF=C7=CF=3F?=
Message-Id: <20041109104037.18092686.dmitry@sakhalin.ru>
In-Reply-To: <20041108214213.GA6687@lks.home>
References: <20041108214213.GA6687@lks.home>
X-Mailer: Sylpheed version 0.9.10 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 09 Nov 2004 00:40:44 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20041109104037.18092686.dmitry@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Tue, 9 Nov 2004 00:42:13 +0300
"Konstantin A. Lepikhov" <lakostis@anti-leasure.ru> wrote:

> Здравствуйте!
> 
> Уже неделю ковыряю набегами такую проблему - есть сервер, на котором
> крутятся несколько vserver'ов с разными ip'шниками. ip адреса - приватные,
> хост система тоже имеет приватный адрес и живет в локалке. Все службы, что
> предоставляют vserver'ы NAT'ятся во внешний мир с одним публичным адресом
> и крутят свои службы в локалке. Собственно, вся эта схема работает и каши
> не просит. Но тут появилась другая задача - есть один сервер с публичным
> адресом, который тоже надо перенести в vserver. Казалось бы, проблема
> несложная - втыкаем вторую сетевуху в хост-машину, кидаю кабель на
> каталист, прописываю роутинг вида route add <public net> via <public
> router> dev eth1 и все, дальше конфигурю vserver с параметрами реального
> сервера и радуюсь жизни. Но это не работает - при поднятии alias
> интерфейса на второй сетевухе для vserver, весь трафик для <public net>
> который раньше спокойно шел на <intranet router>, теперь идет на вторую
> сетевуху, в результате в мир уходит бред вида src <intranet net> и
> наступает общий коллапс публичных сервисов. Можно ли как-то победить это
> неудобство (т.е. чтобы осуществлялся роутинг через <public router> только
> пакетов с/на vserver с публичым адресом, а все остальные пакеты ходили бы
> на <intranet router> как обычно)?

IPROOTDEV  в конигурации vserver?

А вообще сложно говорить без вывода route -n и ifconfig

---
WBR, Dmitry Plotnikov