Не тривиальная задачка с iptables.... (3 Провайдера + мапинг + маршрутизация по источнику)

mirlas · Сообщение **mirlas** » 04.09.2006 11:21

Вобщем получилась такая проблема:
Есть роутер с 3 провайдерами (2 физических интерфейса: 1 смотрит в инет + 2 алиаса на двух других провайдеров = 3 ISP, другой смотрит в почтовый сервер).
Нужно делать маршрутизацию по входному интерфейсу и перекидывать соединение на почтовик - это реализовано с помощью iproute2 и iptables + DNAT.
Проблема дать доступ в инет почтовику. Если это делать через SNAT, то все остальное будет работать только через одного провайдера. Если делать через MASQ, то почта, прилетающая на мейл сервер, имеет адрес отправителя как IP интерфейса на ротере, смотрящего в mail server, что делает невозможным фильтрацию от спама по грэйлистингу....
У меня есть только идея с маркировкой пакетов...
Как бы вы решили данную задачу? Заранее спасибо.

_kron_ · Сообщение **_kron_** » 04.09.2006 16:57

Я что то не пойму чт ты хочешь? Посылать через всех провайдеров одновременно?

stannum · Сообщение **stannum** » 04.09.2006 17:51

IPTABLES TUTORIAL

unix_man · Сообщение **unix_man** » 05.09.2006 10:18

Если я правельно понял... то почтовик в локалке.
Тады.... iptables + DNAT
Пример:
iptables -t nat -A PREROUTING -j DNAT -p tcp -d INET_IP --to-destination LAN_IP

mirlas · Сообщение **mirlas** » 05.09.2006 12:21

unix_man писал(а): ↑
05.09.2006 10:18
Если я правельно понял... то почтовик в локалке.
Тады.... iptables + DNAT
Пример:
iptables -t nat -A PREROUTING -j DNAT -p tcp -d INET_IP --to-destination LAN_IP

Это у меня сделано - проброс до локалки... а обратно? Если через SNAT, то все работает только через одного провайдера, т.к. ответы на запрос с других провайдеров засовываются в третьего... :/

WarlorD · Сообщение **WarlorD** » 05.09.2006 21:05

а если сделать SNAT для каждого провайдера?

unix_man · Сообщение **unix_man** » 06.09.2006 10:06

WarlorD писал(а): ↑
05.09.2006 21:05
а если сделать SNAT для каждого провайдера?

А пропробуйте сами ответить на свой вопрос

Моё предложение: назначить 2 внутренних IP и маршрутизировать в зависимости от IP

mirlas · Сообщение **mirlas** » 06.09.2006 16:10

unix_man писал(а): ↑
06.09.2006 10:06
WarlorD писал(а): ↑
05.09.2006 21:05

а если сделать SNAT для каждого провайдера?

А пропробуйте сами ответить на свой вопрос
Моё предложение: назначить 2 внутренних IP и маршрутизировать в зависимости от IP

Кстати, интересная идея

Большое спасибо! Сделаю пока так, и неспеша буду разбираться с более красивым методом. Когда сделаю - напишу сюда.

unix_man · Сообщение **unix_man** » 06.09.2006 20:35

Можно и по ходу писать. В месте веселеееееее... разбираься

unixforum.org

Не тривиальная задачка с iptables.... (3 Провайдера + мапинг + маршрутизация по источнику)

Не тривиальная задачка с iptables....

Re: Не тривиальная задачка с iptables....

Re: Не тривиальная задачка с iptables....

Re: Не тривиальная задачка с iptables....

Re: Не тривиальная задачка с iptables....

Re: Не тривиальная задачка с iptables....

Re: Не тривиальная задачка с iptables....

Re: Не тривиальная задачка с iptables....

Re: Не тривиальная задачка с iptables....