Архив форумов ЦИТФорума

[George]

По порядку:

Имеется локальная сеть. В ней помимо клиентовских компов есть еще два рутера.

1. Первый рутер на котором установлены iptables(с внутренним адресом 192.168.0.1 и внешним 195.x.x.100) в настоящее время используется всеми клиентами для выхода в интернет.

2. Второй рутер (с внутренним адресом 192.168.0.2 и внешним 195.x.x.101, не линукс, дешевый хардваре-рутер) необходим для того, чтобы клиенты использовали его для видеоконференции (на самом деле не так важно для видео конференции и для какой-либо другой службы, главное это речь о портах).

Итак получается, что клиент (например 192.168.0.50) хочет установить связь с каким-то компом в интернете, ну например, 167.56.90.11. Он обращается по портам 25000-30000 к рутеру1. Рутер1 увидев, что затребовали доступ по портам 25000-30000 должен перевести поток к рутеру2, причем так, чтобы рутер2 не считался целью соединения, а именно продолжил передачу потока дальше к компу 167.56.90.11.

Задача тяжелая. И даже не знаю выполнима ли она. Но может кто-что подскажет.

В любом случае огромное спасибо за помощь!

[DmitriyS]

Без проблем, используя сурс роутинг можно заствить юзеров, короые идут на dport 25000:30000 ходить через другой роут...
Вот что сказано в описании (одна из строчек)
Do routing based on user id (yes!), MAC address, source IP address, port, type of service, time of day or content

тут всё описано http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/Adv-Routing-HOWTO.html