SNAT pres vice provideru

Martin Calko calko.martin na cpost.cz
Pátek Září 10 09:17:42 CEST 2004


Situace: Mam nejakou sit s neverejnymi adresami. Sit je pripojena do 
internetu pres vice provideru a linky ode vsech usti do jednoho routeru. 
Protoze adres ve vnitrni siti je mnoho a pridelenych verejnych je malo 
dela router SNAT pres jedno rozhrani ven. Dalsi (vnejsi) jsou sice k 
routeru pripojena ale komunikuji pres ne jen dmz a squid (no a pak jeste 
slouzi jako zalohy).

Jde mi o toto: jak se snese pravidlo v iptables pro SNAT definovane pro 
vic ruznych "source" adres/rozhrani bude-li tam vicekrat. Ktere se 
pouzije? Pujdou data pres rozhrani ktere je definovane jako vychozi smer 
nebo pres to ktere je definovane pro SNAT "--to-source" a to se pak 
pouzije jako vychozi smer (jenze pres ktere vlastne?).

Nechci to pouzit jako load-balancing chci je aby sel provoz mezi linkami 
prepnout kdyz nektera vypadne. Jako vychozi brana by pak byl definovan 
router a na nem by bylo kam data posle a hlavne aby je ve vsech 
odchozich smerech SNAToval.

Muzete namitnout, ze by to slo tak, ze by se prepsala routovaci tabulka 
aby vychozi smer sel pres konkretni rozhrani a na to se upravi pravidlo 
pro SNAT. To se mi ale moc elegantni nezda a proto se ptam jak na to.

Dival jsem se na lartc.org jenze tohle jsem z toho nepochopil.



Další informace o konferenci Linux