Iptables a dve linky do inetu

[Jirka Kubik]

Imho je jedno jestli to jde do DMZ nebo jinam ... Kam to jde za serverem
uz
je prece jedno. Dulezity je to routovani a aby se paket vratil pres to
rozhrani, kterym prisel ... No a to by tohle melo splnovat. Ostatne neni
nic snazsiho nez si to proste vyzkouset. :-)

On Thu, Sep 02, 2004 at 04:19:05PM +0200, Jirka Kubik wrote:
> No jasne ... staci dukladne procist celou kapitolu a je tam presne 
> popsany jak na to. Jestli to dobre chapu, tak jde o to, aby paket 
> odesel stejnou cestou jakou prisel ... Pokud prijde pres main, tak 
> zpatky opet pres main a pokud pres backup, tak zpet zase pres backup. 
> O tom se necha na lartc taky docist ... Pokud jsem natvrdlej a 
> permanentne nechapu jak to myslis/te, tak jsem asi nechapavej. :-)
Mozna jsem nechapavej ja :)

Jestli myslis tohle:

 Next, you set up the routing rules. These actually choose what routing
table to route with. You want to make sure that you route out a given
interface if you already have the corresponding source address:

      ip rule add from $IP1 table T1
      ip rule add from $IP2 table T2
    
Tak to je podle me pouzitelne jen v pripade, ze pakety konci na routeru
a jdou zase zpet. Ale ty moje jdou do DMZ. 

Ale pred chvili me prave napadlo pridat na serveru v DMZ dalsi IP a
pakety jdouci z backup linky prehazovat na toto nove IP. Pak uz jen
jednoduse dle zdrojove adresy rovnou routovat na backup. 

Ale radeji bych neco pres connection tracking, ale nejak me chybi
parametry v iptables. Chtelo by to mit moznost poznat pres ktery
interface spojeni vzniklo.

Petr