From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <43DE57DE.4090100@lmsh.edu.ru> Date: Mon, 30 Jan 2006 21:15:58 +0300 From: Denis Kirienko User-Agent: Thunderbird 1.5 (X11/20051201) MIME-Version: 1.0 To: sysadmins@lists.altlinux.org Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Authenticated-Sender: kirienko@lmsh.edu.ru X-Spam-Processed: lmsh.edu.ru, Mon, 30 Jan 2006 21:19:11 +0300 (not processed: message from valid local sender) X-MDRemoteIP: 212.65.71.74 X-Return-Path: dk_for_lists@lmsh.edu.ru X-MDaemon-Deliver-To: sysadmins@lists.altlinux.org X-MDAV-Processed: lmsh.edu.ru, Mon, 30 Jan 2006 21:19:13 +0300 Subject: [Sysadmins] =?koi8-r?b?6MnU0tnFIM7B09TSz8rLySBpcHRhYmxlcw==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 30 Jan 2006 18:16:30 -0000 Archived-At: List-Archive: Приветствую! Была у меня раньше сеть с одним шлюзом. На шлюзе eth0 смотрел в локалку и имел IP 192.168.... eth1 смотрел наружу и имел белый IP. На шлюзе работало много чего полезного: squid, apache, bind для своего домена, postfix для домена ну и много разной мелочевки. Теперь в шлюз воткнулась еще одна карточка eth2. У нее IP-адрес 172.24.... в локальной сети провайдера. Канал этот более быстрый, чем eth1 и нелимитированный по трафику. Что хочется сделать? Весь пользовательский трафик пустить в eth2, но при этом сохранить висящие на белом IP eth1 столь полезные нам apache, postfix и bind... Что было сделано. Пока я прописал маршрутом по умолчанию eth2 и пользователи начали ходить в интернет через eth2. Но только шлюз теперь по своему белому IP не виден, снаружи не пингуется. Насколько я понимаю, если кто-то хочет получить доступ к машине снаружи, то машина присылает пакет в eth1, а шлюз отвечает пакетом в eth2, поскольку это маршрут по умолчанию. Как быть? Наверное, надо прописать в iptables так, чтобы если пакет исходит с белого IP, то его нужно направить в eth1, а не в eth2. Как это сделать? Или есть какие-то более правильные решения? -- Денис