ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] Два канала и сервер во внутренней сети
@ 2012-01-10  7:26 altconf
  2012-01-10 14:06 ` Pavel
  0 siblings, 1 reply; 6+ messages in thread
From: altconf @ 2012-01-10  7:26 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Добрый день!
Есть шлюз ALT4.0
eth999 и wanaaa (два канала интернет), splan типа dmz

/etc/net/ifaces/eth999
ххх.ххх.ххх.154/30
default via ххх.ххх.ххх.153

/etc/net/ifaces/wanaaa
192.168.23.2/24
default via 192.168.23.1 table cts.inout

/etc/net/ifaces/splan
10.0.0.1/24

[root@gate wanaaa]# [root@gate wanaaa]# cat ipv4rule
from 192.168.23.2 table cts.inout
from 192.168.98.1 table cts.inout
from 192.168.98.1 to 192.168.100.0/24 table main

Есть сервер 10.0.0.2 у него шлюз прописан 10.0.0.1 на нем например apache
Есть ли возможность дать доступ к 10.0.0.2:80 как через eth999 так и 
через wanaaa без потери информации об адресе подключившегося?



^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Sysadmins] Два канала и сервер во внутренней сети
  2012-01-10  7:26 [Sysadmins] Два канала и сервер во внутренней сети altconf
@ 2012-01-10 14:06 ` Pavel
  2012-01-11  7:59   ` altconf
  2012-01-11 13:07   ` altconf
  0 siblings, 2 replies; 6+ messages in thread
From: Pavel @ 2012-01-10 14:06 UTC (permalink / raw)
  To: sysadmins

Если я правильно понял, то вам нужно посмотреть connmark в iptables


-- 
Pavel
mail/xmpp: p2n-at-ya-dot-ru



^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Sysadmins] Два канала и сервер во внутренней сети
  2012-01-10 14:06 ` Pavel
@ 2012-01-11  7:59   ` altconf
  2012-01-11 13:07   ` altconf
  1 sibling, 0 replies; 6+ messages in thread
From: altconf @ 2012-01-11  7:59 UTC (permalink / raw)
  To: sysadmins

Большое спс. Буду читать,
> Если я правильно понял, то вам нужно посмотреть connmark в iptables
>
>




^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Sysadmins] Два канала и сервер во внутренней сети
  2012-01-10 14:06 ` Pavel
  2012-01-11  7:59   ` altconf
@ 2012-01-11 13:07   ` altconf
  2012-01-11 15:52     ` Pavel
  1 sibling, 1 reply; 6+ messages in thread
From: altconf @ 2012-01-11 13:07 UTC (permalink / raw)
  To: sysadmins

что-то пака не выходит.
а не подскажите можно НЕ маркировать пакеты которые ходят через шлюз по 
умолчанию? а то в примерах помечают по всем каналам.
спасибо
> Если я правильно понял, то вам нужно посмотреть connmark в iptables
>
>




^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Sysadmins] Два канала и сервер во внутренней сети
  2012-01-11 13:07   ` altconf
@ 2012-01-11 15:52     ` Pavel
  2012-01-12  5:30       ` altconf
  0 siblings, 1 reply; 6+ messages in thread
From: Pavel @ 2012-01-11 15:52 UTC (permalink / raw)
  To: sysadmins

> что-то пака не выходит.
Могу порекомендовать статью http://www.opennet.ru/tips/info/1651.shtml

> а не подскажите можно НЕ маркировать пакеты которые ходят через шлюз по 
> умолчанию?
Да, пакеты, пробрасываемые со шлюза по умолчанию, можно не маркировать, но в
дальнейшем при смене на том хосте шлюза по умолчанию придется вспоминать и про метки
соединений, т. ч. лучше все же метить все и на основании меток принимать решение о
маршрутизации.


-- 
Pavel
mail/xmpp: p2n-at-ya-dot-ru



^ permalink raw reply	[flat|nested] 6+ messages in thread
* Re: [Sysadmins] Два канала и сервер во внутренней сети
  2012-01-11 15:52     ` Pavel
@ 2012-01-12  5:30       ` altconf
  0 siblings, 0 replies; 6+ messages in thread
From: altconf @ 2012-01-12  5:30 UTC (permalink / raw)
  To: sysadmins

всё получилось
Большое спасибо!
тема закрыта.
>> что-то пака не выходит.
> Могу порекомендовать статью http://www.opennet.ru/tips/info/1651.shtml
>
>> а не подскажите можно НЕ маркировать пакеты которые ходят через шлюз по
>> умолчанию?
> Да, пакеты, пробрасываемые со шлюза по умолчанию, можно не маркировать, но в
> дальнейшем при смене на том хосте шлюза по умолчанию придется вспоминать и про метки
> соединений, т. ч. лучше все же метить все и на основании меток принимать решение о
> маршрутизации.
>
>




^ permalink raw reply	[flat|nested] 6+ messages in thread
end of thread, other threads:[~2012-01-12  5:30 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-01-10  7:26 [Sysadmins] Два канала и сервер во внутренней сети altconf
2012-01-10 14:06 ` Pavel
2012-01-11  7:59   ` altconf
2012-01-11 13:07   ` altconf
2012-01-11 15:52     ` Pavel
2012-01-12  5:30       ` altconf

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git