The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"iptables и два шлюза в интернет"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"iptables и два шлюза в интернет"  +/
Сообщение от Double (??) on 22-Июн-11, 21:35 
К роутеру (OpenWRT) подключена локалка и два инета от разных провайдеров.
Никак не могу сообразить как организовать доступ из внутренней сети к серверу в интернете так чтобы подключения к 80 и 110 порту этого сервера шли через один шлюз, а к 25 порту
через другой шлюз. Возможности задать внешнему серверу несколько IP адресов, увы, нет.

На сколько я понял из мануалов, SNAT в iptables осуществляется после того как пакет переброшен на WAN адаптер. В качестве решения я вижу только переадресацию портов(REDIRECT) цепочки PREROUTING, в программу типа squid. Но такое решение мне кажется весьма громоздким. Есть-ли другое решение данной проблемы или, может, маленькая программа вместо squid, которая сможет сама раскидывать по внешним шлюзам переадресуемые ей пакеты. И вообще может-ли Squid переадресоввывать не HTTP трафик?

PS: Multiwan у меня не ставится. Бьюсь над его установкой.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "iptables и два шлюза в интернет"  +/
Сообщение от PavelR (??) on 22-Июн-11, 21:53 
> К роутеру (OpenWRT) подключена локалка и два инета от разных провайдеров.
> Никак не могу сообразить как организовать доступ из внутренней сети к серверу
> в интернете так чтобы подключения к 80 и 110 порту этого
> сервера шли через один шлюз, а к 25 порту
> через другой шлюз. Возможности задать внешнему серверу несколько IP адресов, увы, нет.

https://www.opennet.ru/tips/1651_route_iptables_linux_nat.shtml

> На сколько я понял из мануалов, SNAT в iptables осуществляется после того
> как пакет переброшен на WAN адаптер. В качестве решения я вижу
> только переадресацию портов(REDIRECT) цепочки PREROUTING, в программу типа squid. Но такое
> решение мне кажется весьма громоздким. Есть-ли другое решение данной проблемы или,
> может, маленькая программа вместо squid, которая сможет сама раскидывать по внешним
> шлюзам переадресуемые ей пакеты. И вообще может-ли Squid переадресоввывать не HTTP
> трафик?
> PS: Multiwan у меня не ставится. Бьюсь над его установкой.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру