From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <gosha@anti.su>
Date: Fri, 2 Nov 2007 17:28:34 +0500
From: Igor Solovyov <gosha@anti.su>
To: sysadmins@lists.altlinux.org
Message-Id: <20071102172834.deb03b36.gosha@anti.su>
In-Reply-To: <200710311425.16908.peet@altlinux.ru>
References: <47282362.80006@aaanet.ru>
	<200710311425.16908.peet@altlinux.ru>
Organization: JSC "ANTi"
X-Mailer: Sylpheed 2.4.5 (GTK+ 2.12.0; i486-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
 =?koi8-r?b?xNfBINvMwNrBIMkg0NLPwtLP0yDXzyDXztXU0sXO?=
 =?koi8-r?b?zsDAICDTxdTY?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 02 Nov 2007 12:28:39 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20071102172834.deb03b36.gosha@anti.su/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Hi!
On Wed, 31 Oct 2007 14:25:16 +0300
"Peter V. Saveliev" <peet@altlinux.ru> wrote:

> в идеале -- самое простое -- это иметь по интерфейсу к каждому из
> шлюзов. Тогда:
> 
> ip route add default via S table S
> ip route add default via U table U
> ip route add default via U table main
> ip rule add dev ethS table S
> ip rule add dev ethU table U
> 
> Эта схема опробована и работает на мэйл-сервере, который глядит в две
> разных AS.

Вот у меня встала подобная задача сейчас и что-то никак сообразить не
могу как лучше сделать...
Есть два канала, один с и-нетовским айпишником (дорогой), назовем
его канал 1, другой с приватным, но очень недорогой, назовем его
каналом 2. Ставлю маршрутизатор, он же почтовик, он же прокси.
Интерфейс eth0 смотрит в локалку и на циску в локалке, которая настроена
провайдером так, что выпускает наружу только с адреса интерфейса eth0.
Циска мне для руления недоступна.

Есть eth1 (приватный адрес) смторит в канал 2.
Планирую весь веб-трафик локалки через squid выпустить/впустить в канал
2. Почтовик нужно выпускать в канал 1 на реальный айпишник, он слушает
на интерфейсе eth1.

т.е. выглядит так:

канал 1 <-- циска <-- eth0 postfix  squid eth1 ---> канал 2
локалка <-------------^

Пока default gw сделал на 2-й канал. Вот что-то не могу сообразить как
почтовику работать на канал 1. Если я сделаю второй default gw на адрес
циски, как в приведенном выше примере, то postfix поймет, что для него
выход наружу именно в циске? Что-то запутался я... :-(
А потом мне еще нужно будет выпустить так же в канал 1, ситриксовский
трафик локалки... :-)

-- 
Best Regars!
Igor Solovyov