lonely wolf wrote:
Cosmin Dumitru wrote:
o masina ce este si webserver si router/nat-box
Pana saptamana trecuta era un singur provider si totul era ok
A venit si al 2lea provider si vreau sa folosesc si conexiunea
oferita de el(macar partial).
Am luat lista cu rute "metropolitane" oferite de providerul-2 si am
adaugat "manual" fiecare ruta prin
ip route add $ruta via $GWprovider-2
Urmeaza un snat frumos si in cazul in care ma indrept spre o
destinatie "metropolitana" pachetele se duc pe unde trebuie.
Pana aici nu am nimic de reprosat.
Problema mea vine atunci cand un un client din "norul metropolitan al
providerului 2" vrea sa acceseze webserverul. Cererile lui vin via
providerul-1 si raspunsurile se duc via providerul-2 (sau cel putin
asa am dedus. Am dedus bine?). Evident rezultatul este nul. Nu se
incarca nici o pagina.
Cam care ar fi solutia la o astfel de problema ?
cu ip rule (sau iptables conntrack daca preferi) ar trebui sa convingi
serverul tau sa raspunda prin interfata pe unde a venit cererea
... sau ai grija sa nu faci SNAT daca e vorba de un reply la o cerere
venita din extern, ci doar daca e o conexiune noua ( initiata de la tine)
--
Never underestimate the havoc that can be wreaked by misunderstanding the
documentation.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
