From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <altlinux@aaanet.ru>
X-Spam-Status: No, hits=0.9 required=5.0
	tests=AWL: -0.566,SUBJECT_ENCODED_TWICE: 1.543,TOTAL_SCORE: 0.977
X-Spam-Level: 
Message-ID: <472ABC50.1080900@aaanet.ru>
Date: Fri, 02 Nov 2007 08:57:36 +0300
From: "altlinux@aaanet.ru" <altlinux@aaanet.ru>
User-Agent: Thunderbird 2.0.0.6 (Windows/20070728)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <47282362.80006@aaanet.ru>
	<200710311425.16908.peet@altlinux.ru>	<47297F61.6040309@aaanet.ru>
	<200711011050.18822.peet@altlinux.ru>
In-Reply-To: <200711011050.18822.peet@altlinux.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
 =?koi8-r?b?xNfBINvMwNrBIMkg0NLPwtLP0yDXzyDXztXU0sXO?=
 =?koi8-r?b?zsDAICDTxdTY?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 02 Nov 2007 05:58:49 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/472ABC50.1080900@aaanet.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

сервак на который происходит проброс под windows.
1. не подскажите, а поможет ли мне если я на сервере(шлюзе) добавлю алиас IP адрес и добавлю таблицу маршрутов для этих адресов и на сервере на который осуществляется проброс добавить алиас IP адрес, вместо отдельных сетей/vlan.
2. и еще один вопрос, нет ли какого нибудь TCP прокси который бы пробрасывал трафик, который мог бы заменить dnat 


> В сообщении от Thursday 01 November 2007 10:25:21 altlinux@aaanet.ru 
> написал(а):
>   
>> а у вас этот почтовик на самом сервере или в локальной сети?
>>     
>
> Да, сам сервер двумя внешними ip/24 глядит через два разных раутера в две 
> разные автономные системы.
>
>   
>> если сервис на самом сервере проблем нет, а вот с пробросом во
>> внутреннюю сеть .....
>>     
>
> Вообще говоря, есть трансанальный воркэраунд для такого случая. Поток с одного 
> провайдера на mail-сервер заворачиваем в один vlan, с другого -- в другой. На 
> самом mail-сервере имеем абсолютно ту же картинку, что я и описал: ip rule по 
> интерфейсам (vlan-интерфейсы) в разные таблицы.
>
> Если честно, я ещё не смотрел, почему ядро разворачивает _исходящий_ поток 
> через таблицу на основании интерфейса _входящего_ потока, но тем не ме, 
> работает (если ещё не починили ;) или не починят в будущем)
>
> <skip />
>
>