Задача такая: есть 2 канала в интернет. Надо сделать load balansing +
исходящий smtp-траффик должен идти _только_ по 1 каналу.
(в shorewall.conf HIGH_ROUTE_MARKS=yes)
#cat tcrules
#MARK SOURCE DESTINATION PROTOCOL PORT(S)
3 0.0.0.0 0.0.0.0 tcp 18768,6681,63893
3 0.0.0.0 0.0.0.0 udp 18768,6681,63893
2 $FW 0.0.0.0 tcp 25 #на SMTP траффик ставим метку 2
#cat providers
#NAME NUMBER MARK DUPLICATE INTERFACE GATEWAY
OPTIONS COPY
ukrcom 1 256 main vlan2 x.x.x.x
track,loose
datagroup 2 512 main vlan399 y.y.y.y
track
(в datagroup направляется траффик, промаркированный 2 (или 2*256 -
что-то я запутался )
А почему в providers поля MARK COPY 256 и 512, а в tcrules пакеты
маркируются как 3 и 2, разве они не должны совпадать? Вроде как:
#cat tcrules
#MARK SOURCE DESTINATION PROTOCOL PORT(S)
512 0.0.0.0 0.0.0.0 tcp 18768,6681,63893
512 0.0.0.0 0.0.0.0 udp 18768,6681,63893
256 $FW 0.0.0.0 tcp 25
+ если нужна балансировка каналов, то надо бы добавить опцию balance у
обоих провайдеров...
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]