From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <altlinux@aaanet.ru>
X-Spam-Status: No, hits=0.9 required=5.0
	tests=AWL: -0.606,SUBJECT_ENCODED_TWICE: 1.543,TOTAL_SCORE: 0.937
X-Spam-Level: 
Message-ID: <47297F61.6040309@aaanet.ru>
Date: Thu, 01 Nov 2007 10:25:21 +0300
From: "altlinux@aaanet.ru" <altlinux@aaanet.ru>
User-Agent: Thunderbird 2.0.0.6 (Windows/20070728)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <47282362.80006@aaanet.ru> <200710311425.16908.peet@altlinux.ru>
In-Reply-To: <200710311425.16908.peet@altlinux.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
 =?koi8-r?b?xNfBINvMwNrBIMkg0NLPwtLP0yDXzyDXztXU0sXO?=
 =?koi8-r?b?zsDAICDTxdTY?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 01 Nov 2007 07:27:56 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/47297F61.6040309@aaanet.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

а у вас этот почтовик на самом сервере или в локальной сети?
если сервис на самом сервере проблем нет, а вот с пробросом во 
внутреннюю сеть .....
> On Wednesday 31 October 2007, altlinux@aaanet.ru wrote:
>   
>> всем привет!
>> есть два шлюза в инет (канал U и канал S) и сервер во внутренней сети на
>> котором есть ftp. Нужно обеспечить доступ к ftp с этих двух каналов.
>> Шлюзом по умолчанию является канал U. Если я с инета пытаюсь соединиться
>> через канал S то пакеты доходят до внутреннего ftp, но возращаются не
>> через канал S, а через шлюз по умолчанию т.е. U.
>> проброс осуществляется
>> $IPTABLES -t nat -A PREROUTING -p TCP -d $EXTERNAL_U_ADDRESS --dport 21
>> -j DNAT --to-destination 192.168.100.8:21
>> $IPTABLES -t nat -A PREROUTING -p TCP -d $EXTERNAL_S_ADDRESS --dport 21
>> -j DNAT --to-destination 192.168.100.8:21
>> Как можно решить эту проблему.
>>
>>     
>
> в идеале -- самое простое -- это иметь по интерфейсу к каждому из шлюзов. 
> Тогда:
>
> ip route add default via S table S
> ip route add default via U table U
> ip route add default via U table main
> ip rule add dev ethS table S
> ip rule add dev ethU table U
>
> Эта схема опробована и работает на мэйл-сервере, который глядит в две разных 
> AS.
>
> Возможно, что можно следить и не по интерфейсам, а по меткам, но это не 
> пробовал, а с интерфейсами работает.
>
>