SNAT pres vice provideru
Martin Calko
calko.martin na cpost.cz
Pátek Září 10 09:17:42 CEST 2004
Situace: Mam nejakou sit s neverejnymi adresami. Sit je pripojena do
internetu pres vice provideru a linky ode vsech usti do jednoho routeru.
Protoze adres ve vnitrni siti je mnoho a pridelenych verejnych je malo
dela router SNAT pres jedno rozhrani ven. Dalsi (vnejsi) jsou sice k
routeru pripojena ale komunikuji pres ne jen dmz a squid (no a pak jeste
slouzi jako zalohy).
Jde mi o toto: jak se snese pravidlo v iptables pro SNAT definovane pro
vic ruznych "source" adres/rozhrani bude-li tam vicekrat. Ktere se
pouzije? Pujdou data pres rozhrani ktere je definovane jako vychozi smer
nebo pres to ktere je definovane pro SNAT "--to-source" a to se pak
pouzije jako vychozi smer (jenze pres ktere vlastne?).
Nechci to pouzit jako load-balancing chci je aby sel provoz mezi linkami
prepnout kdyz nektera vypadne. Jako vychozi brana by pak byl definovan
router a na nem by bylo kam data posle a hlavne aby je ve vsech
odchozich smerech SNAToval.
Muzete namitnout, ze by to slo tak, ze by se prepsala routovaci tabulka
aby vychozi smer sel pres konkretni rozhrani a na to se upravi pravidlo
pro SNAT. To se mi ale moc elegantni nezda a proto se ptam jak na to.
Dival jsem se na lartc.org jenze tohle jsem z toho nepochopil.
Další informace o konferenci Linux