Архив форумов ЦИТФорума

[Albino]

est` li voobsche takoe ponjatie i kakim obazom eto asuschestvit` ...

zaranee blagodaren ...

[Dmitry.Karpov http://www.]

IP-Маршрутизацию в зависимости не только от IP-адреса назначения, но и от IP-адреса источника и от портов может вести IP-FireWall.

[Albino]

izvinite ja vpervie stalkivajus` s takoj problemmoj ... i k sojaleniju ne mgi pravil`no sformulirovat` vopros ...

poetomu postarajus` objas`nit` situaciju ...

stoit odin router i na kotorom 1 iif ADSL 2-oj LAN (Ethernet) i dva gateway-a ...
paketi generirujut`sja s toj je samoj mashini na kotoroj stoit router
nado chto bi skajem s porta X paketi shli na gw nomer 1, a s porta Y na gw nomer 2

zaranee blagodaren ...

[Dmitry.Karpov http://www.]

Работа машины в сетИ с несколькими сетевыми интерфейсами в сетИ с избыточными соединениями (кольцами) весьма нетривиальна есмь... Настроить эффективое распределение пакетов по двум каналам можно и нужно с помощью динамической маршрутизации. Кстати, странно, что машина втоматически не может распределять пакеты - вообще-то должна. Но и неправильное распределение пакетов не долно вызывать проблем, если только оба провадера знают, что через канал доступны оба Адреса (или оба блока адресов). Так что я не совсем понял, в чем проблема, и когда она проявляется - на входящих или на исходящих соединениях.

В простейшем случае надо настраивать FireWall и рулить роутингом с помощью правила 'next-hop' или типа того на условии "адрес источника". А перед тем, как пинать FireWall, надо как следует расписать все возможные случаи, особенно если есть еще и другие (внутренние) интерфейсы - LAN,DialUp,...

PS: Приглашаю записаться на мой курс по сетям, который я читаю по субботам в МФТИ. http://cs.mipt.ru

[and3008]

На сколько я понял такими правилами можно рулить на Линухе с помощью пакета iproute.

А на Фре такое возможно?

Или я вообще совсем не то говорю и надо юзать какой-то другой софт?

Вообще я с такими проблемами сталивался и частично их решал с помощью OSPF, но в зависимости от качества и задач можно обойтись и малой кровью.
Например поизвращаться над xinetd, если нужно перебрасывать трафик именно с порта одного компа на порт другого.

Дим, я б с удовольствием записался на твои курсы, но увы, я далеко.

Расскажи немного по-подробнее. В частности хочется услышать пару практических советов.

[Dmitry.Karpov http://www.]

О возможности next-hop я вычитал в документации к ipfw на FreeBSD'4.4. По причине ненужности не интересовался; сейчас глянул - команда называется 'fwd' (т.е. 'ipfw fwd ...', вместо 'pass' или 'deny'). С заменой порта назначения используется для организации прозрачного перенаправления HTTP-запросов на кэширующий Proxy типа Squid. Остальной - RTFM (Read The Manual)!

[and3008]

Нда... Вопросу уже 3 года. Это ж надо...

Вообще все делается элементарно.
Читаешь доку по iproute2 и iptables и делаешь нужное.
С помощью этих прог трафик можно разрулить как угодно.

Advanced Routing HowTo в помощь!

[DmitriyS]

В линухе есть. http://lartc.org/howto/
Проверено лично - работает.

(Вот тут описаны возможности http://lartc.org/howto/lartc.intro.linux.html

Do routing based on user id (yes!), MAC address, source IP address, port, type of service, time of day or content )