Iptables a dve linky do inetu

[petr.kristan na epos.cz]

On Thu, Sep 02, 2004 at 01:41:20PM +0200, Jirka Kubik wrote:
> Ahoj,
> 
> ma to reseni ... Dokonce docela snadny. :-) Jestli jsme to pochopil
> spravne, tak mrkni na
> http://www.lartc.org/howto/lartc.rpdb.multiple-links.html
> a tam najdes docela podrobny howto vcetne load balanceru ...

Samozrejme znam, ale u me neni problem s odchozim provozem, ale s
prichozim. Alespon jestli jsem v tom howto neco neprehledl.

Zkusim nakreslit:

Bezne chodi pakety takto:
                     +-------------+
MAIN (default gw) ---+ <----+      |
                     |      |      |
BACKUP            ---+      +--->  +---- DMZ
                     +-------------+


Chci rozchodit prichozi provoz po backup lince ...

1. prichazi paket (neni problem):
                     +-------------+
MAIN (default gw) ---+             |
                     |             |
BACKUP            ---+ --------->  +---- DMZ
                     +-------------+


2. paket se vraci z dmz pres main protoze je default:
                     +-------------+
MAIN (default gw) ---+ <----+      |
                     |      |      |
BACKUP            ---+      +----  +---- DMZ
                     +-------------+

Ale ja bych potreboval aby se vratil pres backup:
                     +-------------+
MAIN (default gw) ---+             |
                     |             |
BACKUP            ---+ <---------  +---- DMZ
                     +-------------+

> Mam takovy zapeklity problem:
> 
> Na routeru mam dve linky do inetu "main", "backup" a jednu "dmz".
> Default routa je na main. 
> Potrebuji aby spojeni prichazejici pres backup do dmz odchazely z dmz
> taktez pres backup a ne pres main kam vede default routa.
> 
> Ma to vubec reseni?
> 
> 
> 

-- 
Ing. Petr Kristan
.
EPOS PRO s.r.o., Bozeny Nemcove 2625, 530 02 Pardubice
tel: +420 466335223    Czech Republic (Eastern Europe) 
fax: +420 466510709