добрый день/вечер....
у меня появился 2-й канал в инетсейчас на границе локалки и "старого" 1-го канал
стоит ред хат с поддержкой фул нат, и все зашибись работает...но с добавлением канала, я вешаю на этот ред хат еще один адрес(причем провайдеры разные разные адресные пространства)
вопрос как "разделить" трафик между каналами, те напримет смтп в канал 1
а веб и фтп в канал 2( я про исходящий трафик)те нужен механизм типа route mat( на циско)
есть ли он под Линукс
подскажите плз, наверняка кто-то наступал на эти грабли
спасибо
всем удачи
я сделал по этой статье
https://www.opennet.ru/base/net/bsd_pbr_route.txt.html
>я сделал по этой статье
>https://www.opennet.ru/base/net/bsd_pbr_route.txt.html
да а вот есть ли что-то типа этого но под linux???
вот в чем вопрос))))
потомучто задачка как я понимаю весьма распрастраненная
можно конечно циску заставить заниматься этим делом, но хотелось бы думать, что такое возможно и под линуксом, чтобы было тоже совмещено
с правилами ната и файрвола
>такое возможно и под линуксом, чтобы было тоже совмещено
>с правилами ната и файрволаДа, такое возможно сделать с помощью iptables и iproute. Ключевое слово - fwmark.
>
>>такое возможно и под линуксом, чтобы было тоже совмещено
>>с правилами ната и файрвола
>
>Да, такое возможно сделать с помощью iptables и iproute. Ключевое слово -
>fwmark.
ага уже теплее
ща буду смотреть, еще скажите в 2.4 ядре есть эта фича?
и еще пару ключивых слов и выражений если можно)))
спасибо
Маркипуешь iptables'ом пакеты в зависимости от протокола или от того на какой порт ломится пакет, а потом с помощью ip route разруливаешь в нужный канал
>Маркипуешь iptables'ом пакеты в зависимости от протокола или от того на какой
>порт ломится пакет, а потом с помощью ip route разруливаешь в
>нужный каналА без ip route не получится? Одним iptables ?
>А без ip route не получится? Одним iptables ?нет, iptables для этого не предназначен
Да блин давно я с Линуксом не ковырялся....
классная фича адвансед роутинг
спасибо
все думаю дальше я справлюсь)