From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dk_for_lists@lmsh.edu.ru>
Message-ID: <43DE57DE.4090100@lmsh.edu.ru>
Date: Mon, 30 Jan 2006 21:15:58 +0300
From: Denis Kirienko <dk_for_lists@lmsh.edu.ru>
User-Agent: Thunderbird 1.5 (X11/20051201)
MIME-Version: 1.0
To: sysadmins@lists.altlinux.org
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Authenticated-Sender: kirienko@lmsh.edu.ru
X-Spam-Processed: lmsh.edu.ru, Mon, 30 Jan 2006 21:19:11 +0300
	(not processed: message from valid local sender)
X-MDRemoteIP: 212.65.71.74
X-Return-Path: dk_for_lists@lmsh.edu.ru
X-MDaemon-Deliver-To: sysadmins@lists.altlinux.org
X-MDAV-Processed: lmsh.edu.ru, Mon, 30 Jan 2006 21:19:13 +0300
Subject: [Sysadmins] =?koi8-r?b?6MnU0tnFIM7B09TSz8rLySBpcHRhYmxlcw==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 30 Jan 2006 18:16:30 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/43DE57DE.4090100@lmsh.edu.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Приветствую!

Была у меня раньше сеть с одним шлюзом. На шлюзе
eth0 смотрел в локалку и имел IP 192.168....
eth1 смотрел наружу и имел белый IP.

На шлюзе работало много чего полезного: squid, apache, bind для своего
домена, postfix для домена ну и много разной мелочевки.

Теперь в шлюз воткнулась еще одна карточка eth2. У нее IP-адрес
172.24.... в локальной сети провайдера. Канал этот более быстрый, чем
eth1 и нелимитированный по трафику.

Что хочется сделать? Весь пользовательский трафик пустить в eth2, но при
этом сохранить висящие на белом IP eth1 столь полезные нам apache,
postfix и bind...

Что было сделано. Пока я прописал маршрутом по умолчанию eth2 и
пользователи начали ходить в интернет через eth2. Но только шлюз теперь
по своему белому IP не виден, снаружи не пингуется.

Насколько я понимаю, если кто-то хочет получить доступ к машине снаружи,
  то машина присылает пакет в eth1, а шлюз отвечает пакетом в eth2,
поскольку это маршрут по умолчанию.

Как быть? Наверное, надо прописать в iptables так, чтобы если пакет
исходит с белого IP, то его нужно направить в eth1, а не в eth2. Как это
сделать? Или есть какие-то более правильные решения?

--
Денис