https://opennet.dev/openforum/vsluhforumID1/92575.html Система: FreeBSD 8.0-RELEASE<br><br>На сервере два интерфейса. Один смотрит в "мир", другой смотрит в выделенный канал.<br><br>Идея в том, что "в мире" живёт второй сервер, который видит мой сервер так же через публичный интернет и выделенный канал. Когда он устанавливает сессию с моим сервером он это делает то так то так. То есть может быть 10 сессий из которых 3-4 идут через публичный интернет, а 6-7 через выделенный канал.<br><br>Можно ли как-то сделать чтобы мой сервер понимал откуда пришла сессия (интернет или выделенный канал) и отвечал в нужную сторону?<br><br>Дело осложняется тем, что вне зависимостиот того, через что пошла сессия IP адреса будут одинаковые. Плюс, до кучи, большинство трафика будет UDP.<br> https://opennet.dev/openforum/vsluhforumID1/92575.html#8 Sat, 12 Nov 2011 21:01:48 GMT &gt;[оверквотинг удален]<br>&gt; На нём висит сервис.<br>&gt; Он же смотрит в публичный интернет.<br>&gt; Интерфейс vlan2 IP2 <br>&gt; Это просто p2p канал.<br>&gt; Соответсвенно удалённый сервер шлёт все запросы на IP1 всегда.<br>&gt; Порт один и тот же всегда.<br>&gt; Но иногда некий маршрутизатор на пути поворачивает трафик из выделенного канала vlan2 <br>&gt; в публичный интернет и мы его ловим на vlan1.<br>&gt; Так как с нашей стороны статический маршрут к удалённому серверу строго через <br>&gt; vlan2 то нифига не работает.<br><br>кстати, а почему?<br>вить канал по моему не должен был повлиять если адреса и порты остались правильные. если по пути стоит нат или редирект или пакетные фильтры так настроены, тогда еще можно понять<br><br>&gt; Вот хотелось бы этого избежать.<br>&gt; Формальный критерий для удалённого сервера слать всё в публичный интернет - это <br>&gt; забитость выделенного канала. Но реально это глючит и он при пустом <br>&gt; канале может слать в публичный интернет.<br>&gt; Мы можем развесить сервис на всех адресах, но удалённый сервер шлёт только <br>&gt; на один.<br>&gt; Вообще э https://opennet.dev/openforum/vsluhforumID1/92575.html#7 Sat, 12 Nov 2011 20:44:57 GMT &gt;[оверквотинг удален]<br>&gt; в публичный интернет и мы его ловим на vlan1.<br>&gt; Так как с нашей стороны статический маршрут к удалённому серверу строго через <br>&gt; vlan2 то нифига не работает.<br>&gt; Вот хотелось бы этого избежать.<br>&gt; Формальный критерий для удалённого сервера слать всё в публичный интернет - это <br>&gt; забитость выделенного канала. Но реально это глючит и он при пустом <br>&gt; канале может слать в публичный интернет.<br>&gt; Мы можем развесить сервис на всех адресах, но удалённый сервер шлёт только <br>&gt; на один.<br>&gt; Вообще это - телефония.<br><br>если ваш сервис можно запустить на разных портах, то при приходе пакета через vlan1 можно было бы пробросить его на другой порт и потом по исходящим портам определять через что слать ответ.<br><br>если удаленный сервер шлет пакеты с разных портов, то можно было бы попробовать 2 таблицы маршрутизации и keep-state/check-state, правда если он отправит пакеты с одного порта , а придут они на разные интерфейсы, то так не получится<br><br>в худшем случае можно попробовать нагородить nat на в https://opennet.dev/openforum/vsluhforumID1/92575.html#6 Fri, 11 Nov 2011 08:15:05 GMT &gt; то есть вы делаете проброс?<br>&gt; сервис может быть поднят на нескольких портах?<br><br>Нет.<br>Схема такая:<br>Сервер1:<br>интерфейс vlan1 IP1<br>На нём висит сервис.<br>Он же смотрит в публичный интернет.<br><br>Интерфейс vlan2 IP2<br>Это просто p2p канал.<br><br>Соответсвенно удалённый сервер шлёт все запросы на IP1 всегда.<br>Порт один и тот же всегда.<br><br>Но иногда некий маршрутизатор на пути поворачивает трафик из выделенного канала vlan2 в публичный интернет и мы его ловим на vlan1.<br><br>Так как с нашей стороны статический маршрут к удалённому серверу строго через vlan2 то нифига не работает.<br><br>Вот хотелось бы этого избежать.<br><br>Формальный критерий для удалённого сервера слать всё в публичный интернет - это забитость выделенного канала. Но реально это глючит и он при пустом канале может слать в публичный интернет.<br><br>Мы можем развесить сервис на всех адресах, но удалённый сервер шлёт только на один.<br><br>Вообще это - телефония.<br> https://opennet.dev/openforum/vsluhforumID1/92575.html#5 Fri, 11 Nov 2011 07:59:37 GMT &gt;&gt; у вас на 2-х интерфейсах одинаковые ip?<br>&gt; Нет, разный, конечно. И на моём сервере и на удалённом.<br>&gt; Но сам сервис, с которым поднимаются сессии поднять от одного интерфейса.<br>&gt; Ну, грубо говоря от loopback <br><br>то есть вы делаете проброс?<br>сервис может быть поднят на нескольких портах?<br><br>&gt;&gt; и что udp у exim делает?<br>&gt; Эм. Откуда в заголовке exim не знаю. :) Опечатка какая-то. https://opennet.dev/openforum/vsluhforumID1/92575.html#4 Fri, 11 Nov 2011 06:44:04 GMT &gt; у вас на 2-х интерфейсах одинаковые ip?<br><br>Нет, разный, конечно. И на моём сервере и на удалённом.<br><br>Но сам сервис, с которым поднимаются сессии поднять от одного интерфейса.<br>Ну, грубо говоря от loopback<br><br>&gt; и что udp у exim делает?<br><br>Эм. Откуда в заголовке exim не знаю. :) Опечатка какая-то.<br><br><br> https://opennet.dev/openforum/vsluhforumID1/92575.html#3 Thu, 10 Nov 2011 15:33:40 GMT &gt;&gt; Захватывающе. А "два провайдера" <br>&gt;&gt; не про это же? Нет? Ну, ладно...<br>&gt; Увы, нет.<br>&gt; Потому что в случае с "два провайдера" и пр. у нас разные <br>&gt; IP адреса источника и получателя. А здесь адреса всегда одни и <br>&gt; те же.<br><br>у вас на 2-х интерфейсах одинаковые ip?<br><br>и что udp у exim делает?<br> https://opennet.dev/openforum/vsluhforumID1/92575.html#2 Thu, 10 Nov 2011 12:43:14 GMT &gt; Захватывающе. А "два провайдера"<br>&gt; не про это же? Нет? Ну, ладно...<br><br>Увы, нет.<br><br>Потому что в случае с "два провайдера" и пр. у нас разные IP адреса источника и получателя. А здесь адреса всегда одни и те же.<br><br> https://opennet.dev/openforum/vsluhforumID1/92575.html#1 Thu, 10 Nov 2011 09:50:24 GMT &gt; Система: FreeBSD 8.0-RELEASE <br>&gt; На сервере два интерфейса. Один смотрит в "мир", другой смотрит в выделенный <br>&gt; канал.<br><br>Захватывающе. А "два провайдера" aka http://lmgtfy.com/?q=policy+routing+freebsd+site%3Aopennet.ru не про это же? Нет? Ну, ладно...<br><br>&gt; устанавливает сессию с моим сервером он это делает то так то