https://www.opennet.ru/openforum/vsluhforumID1/86074.html Имеется роутер (Linux) с 2-мя интернет-каналами. Внутри сети - web сервер. На него пробрасывается порт 443 с роутера. <br>Возникла задача, чтобы подключение к web-серверу происходило по этим двум каналам. <br>По основному каналу (первому) пакеты IpTables-ами перекидываются на внутренний сервер и возвращаются нормально. Но если запрос приходит по второму каналу, то ответа на них нет. Хотя проброска портов на внутренний сервер прописана так же и для второго канала. Есть ли возможность реализовать такую схему, при которой входящие пакеты с любого канала отправляются на внутренний сервер, а ответ на них отправляется на тот же канал, откуда они и пришли? Сейчас, насколько я понимаю, ответные пакеты уходят на основной канал (первый) и к адресату не доходят. <br><br>Заранее спасибо.<br> https://www.opennet.ru/openforum/vsluhforumID1/86074.html#9 Fri, 07 Aug 2009 11:29:28 GMT &gt;На роутере делать DNAT/SNAT на машине внутри не задавать шлюз по умолчанию <br>&gt;<br><br>Внутренняя машинка начала отвечать по обоим интерфейсам. После добавления строк <br>$ip route add default via 192.168.0.1 dev eth1<br>$ip route add default via 192.168.2.4 dev eth2<br><br>Наличие маршрута по умолчанию на это не влияет.<br><br>Спасибо всем за подсказки.<br> https://www.opennet.ru/openforum/vsluhforumID1/86074.html#8 Fri, 07 Aug 2009 08:51:12 GMT На роутере делать DNAT/SNAT на машине внутри не задавать шлюз по умолчанию<br> https://www.opennet.ru/openforum/vsluhforumID1/86074.html#7 Thu, 06 Aug 2009 14:11:55 GMT &gt;&gt;[оверквотинг удален]<br>&gt;&gt;http://www.opennet.ru/docs/RUS/LARTC/x348.html <br><br>Перечитал несколько раз. Пробовал и так, и так... Не получается.<br>Сделал такую схему. Внутри сети стоит машинка с 2-мя интерфейсами и IP - 192.168.0.113 и 192.168.2.114. На обоих портах висит сервис chargen. На входе в сеть стоит 2 роутера. На первом пробрасываю 19-й порт на IP 192.168.0.113, на втором - на 192.168.2.114. Подключения происходят только через тот роутер, который прописан на внутренней машине дефолтным. То есть, как только меняю адрес дефолтного шлюза на 192.168.2.4, подключения через него сразу начинают работать. Но пропадают подключения через роутер 192.168.0.1. Насколько я понимаю, тут неправильно настроена именно внутренняя машина. Привожу настройки внутренней машины. Таблицы tpr1 и tpr2 - для шлюзов 192.168.0.1 и 192.168.2.4, соответственно.<br><br>#!/usr/bin/bash <br><br>ip='/sbin/ip'<br><br>$ip link set up dev lo<br>for n in 1 2; do <br> $ip link set up dev eth$n<br>done https://www.opennet.ru/openforum/vsluhforumID1/86074.html#6 Fri, 24 Jul 2009 11:52:07 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;(первый) и к адресату не доходят. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Заранее спасибо. <br>&gt;&gt;<br>&gt;&gt;iproute <br>&gt;&gt;<br>&gt;&gt;http://www.opennet.ru/docs/RUS/LARTC/x348.html <br>&gt;<br>&gt;О! Спасибо. Сейчас буду читать. Бо в мануалах подобной ситуации не встретил. <br>&gt;<br><br>http://www.opennet.ru/tips/info/1651.shtml<br>http://www.opennet.ru/openforum/vsluhforumID3/42663.html<br> https://www.opennet.ru/openforum/vsluhforumID1/86074.html#5 Fri, 24 Jul 2009 10:53:29 GMT &gt;[оверквотинг удален]<br>&gt;&gt;которой входящие пакеты с любого канала отправляются на внутренний сервер, а <br>&gt;&gt;ответ на них отправляется на тот же канал, откуда они и <br>&gt;&gt;пришли? Сейчас, насколько я понимаю, ответные пакеты уходят на основной канал <br>&gt;&gt;(первый) и к адресату не доходят. <br>&gt;&gt;<br>&gt;&gt;Заранее спасибо. <br>&gt;<br>&gt;iproute <br>&gt;<br>&gt;http://www.opennet.ru/docs/RUS/LARTC/x348.html <br><br>О! Спасибо. Сейчас буду читать. Бо в мануалах подобной ситуации не встретил.<br> https://www.opennet.ru/openforum/vsluhforumID1/86074.html#4 Fri, 24 Jul 2009 10:50:08 GMT &gt;[оверквотинг удален]<br>&gt;По основному каналу (первому) пакеты IpTables-ами перекидываются на внутренний сервер и возвращаются <br>&gt;нормально. Но если запрос приходит по второму каналу, то ответа на <br>&gt;них нет. Хотя проброска портов на внутренний сервер прописана так же <br>&gt;и для второго канала. Есть ли возможность реализовать такую схему, при <br>&gt;которой входящие пакеты с любого канала отправляются на внутренний сервер, а <br>&gt;ответ на них отправляется на тот же канал, откуда они и <br>&gt;пришли? Сейчас, насколько я понимаю, ответные пакеты уходят на основной канал <br>&gt;(первый) и к адресату не доходят. <br>&gt;<br>&gt;Заранее спасибо. <br><br>iproute<br><br>http://www.opennet.ru/docs/RUS/LARTC/x348.html<br><br> https://www.opennet.ru/openforum/vsluhforumID1/86074.html#3 Fri, 24 Jul 2009 10:49:31 GMT &gt;через iptabeles(mark) <br><br>Была такая мысль. Это единственный способ без выписывания отдельных IP-адресов для вебсервера и прочих кардинальных решений?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/86074.html#2 Fri, 24 Jul 2009 10:41:35 GMT через iptabeles(mark)<br> https://www.opennet.ru/openforum/vsluhforumID1/86074.html#1 Fri, 24 Jul 2009 10:41:23 GMT &gt;[оверквотинг удален]<br>&gt;По основному каналу (первому) пакеты IpTables-ами перекидываются на внутренний сервер и возвращаются <br>&gt;нормально. Но если запрос приходит по второму каналу, то ответа на <br>&gt;них нет. Хотя проброска портов на внутренний сервер прописана так же <br>&gt;и для второго канала. Есть ли возможность реализовать такую схему, при <br>&gt;которой входящие пакеты с любого канала отправляются на внутренний сервер, а <br>&gt;ответ на них отправляется на тот же канал, откуда они и <br>&gt;пришли? Сейчас, насколько я понимаю, ответные пакеты уходят на основной канал <br>&gt;(первый) и к адресату не доходят. <br>&gt;<br>&gt;Заранее спасибо. <br><br>Да есть. <br>