Sziasztok!
Adott 2 pppoe ISP elérés és egy DMZ amiben van 2 szerver. A szerverek adott szolgáltatásai port forwarddal mennek DMZ-be.
Szeretném megoldani, hogy adott ISP interfészen bejövő forgalom ugyanazon az interfészen menjen ki. Mivel a DMZ-ből kifelé jövő csomagokban semmi infó nincs melyiken jött be a csomag, 2 megoldás jutott az eszembe: statikus vagy dinamikus nat visszafelé.
A statikust úgy képzelem el, hogy 2 ip címe lenne a DMZ-ben lévő szervereknek és adott belső ip adott ISP interfésznek felelne meg. Ez tuti működik.
A kérdésem: szerintetek meg lehetne-e oldani ezt MASQ-val hogy ne kelljen 2 ip-t felhúzni a DMZ-ben a szervereknek? Vagy van-e erre valami frappánsabb megoldás?
Jelenleg policy based routing van de nagyon macerás, mert a redundancia miatt a szabályoknak is módosulnia kell ha behal valamelyik ISP.
- 1125 megtekintés
Hozzászólások
A bejovo kapcsolatot megjelolod iptables CONNMARK-kal, majd a visszameno csomagokat mar eszerint a mark szerint iranyitod a megfelelo kimeno interfesz fele.
- A hozzászóláshoz be kell jelentkezni
köszi ezt kerestem.
- A hozzászóláshoz be kell jelentkezni