Интернет шлюз 3 сетевых адаптера 2 провайдера

[fisher74]

Предлагаю, чтобы сначала Вы осветили своё видение ответа на этот вопрос.
Не то чтобы я сам не знаю или не хочу Вам этого говорить (ака форумный заговор), просто для того, чтобы Вы оценили своё понимание механизма работы шлюза. Вам же его обслуживать.

Про сервисы в локальной сети намекаю встречным вопросом: на какой внешний адрес будет обращаться клиент сервиса при работе шлюза через резервный канал?

[AnrDaemon]

Нужна ли маркировка трафика, если я не собираюсь балансировать и-нет или распределять трафик по пользователям

"Если у меня ботинки жёлтые, то по чём апельсины за углом?"…

[MonoLife]

Чем дальше в лес, тем злее партизаны..

на какой внешний адрес будет обращаться клиент сервиса при работе шлюза через резервный канал

на сколько я знаю, у клиента прописаны оба IP-ка и на оба внешних адреса шлюза стучатся клиенты. Думаю, прописать в iptables проброс портов с обоих внешних IP на внутренний сервер локалки.

Предлагаю, чтобы сначала Вы осветили своё видение ответа на этот вопрос.

В iptables маскарадинг по 2-м IP. что-то типа такого:

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth1 -s $IP_RANGE -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -s $IP_RANGE -j MASQUERADEпо задумке только один из 2-х if будет активным (дефолтным), ну и маркировка наверное не нужна.. не?
Вот.. давайте, кидайте в меня свои ботинки

[AnrDaemon]

Вас просили осветить, как вы представляете себе работу будущих клиентов, а не как у вас настроен сейчас сервер.
И потом, почему маскарад? У вас что, IP динамические?

[fisher74]

Не, ботинки ещё пригодятся. Тем более злым партизанам ))
А так пока всё ОК. (ИМХО, может более злые партизаны что поправят)

на сколько я знаю, у клиента прописаны оба IP-ка и на оба внешних адреса шлюза стучатся клиенты.

А что за сервисы (если не секрет, конечно) И как это (оба IP) организовано?

может получиться так, что в работе будет основной канал, а клиенты будут ломиться по IP резервного канала, тогда будет fail, ибо сервис будет отвечать через основной.

[MonoLife]

И потом, почему маскарад?

я ж сказал "типа". SNAT будет...

А что за сервисы ...И как это (оба IP) организовано?

не знаю, один из них mysql. Запросы будут только из вне, ответ сервиса наружу, как мне сказали, не планируется.

[fisher74]

Запросы будут только из вне, ответ сервиса наружу, как мне сказали, не планируется.

Что?

[MonoLife]

ну, вот я тоже думаю как это? обмен пакетами в любом случае должен быть. А значит, сервису нужно знать по какому интерфейсу отвечать, если он вдруг изменится. Не так?

[fisher74]

сервису это не важно, при наличии маршрута (того или иного) он всё равно ответит. И то что гдетотам его Source-адрес меняется на другой - ему не Важно. А вот клиент откинет пакет пришедший с source-адресом отличном от ожидаемого

[MonoLife]

А вот клиент откинет...

из этого следует, что...?

[fisher74]

сессия не установится

[MonoLife]

ясно.. А если сервису все равно и пакет он примет, но ответ он будет возвращать в локальную сеть?

[AnrDaemon]

Перечитайте предыдущие пять сообщений.

[MonoLife]

из этого следует, что...?

надо маркировать трафик?

[AnrDaemon]

Надо обеспечить целостную маршрутизацию.
А будете вы это решать через маркировку трафика или как-то иначе…