On Tue, 29 Aug 2006, Laurentiu STEFAN wrote:
Deci pe conexiunea 1 o sa iasa reteaua cu nat.
Si pe conexiunea 2 nu vreau sa iasa nimeni pe net. doar sa fie vizivil
domeniul care este pus pe acel server.
Pe conexiunea 1 sa zicem ca ai eth0 si pe conexiunea 2 ai eth1. Sa
mai zicem ca eth2 e spre lanul cu labari. Atunci:
1. ruta default a rablei tale o pui prin conexiunea 2;
2. a. iptables -t nat -A POSTROUTING -o eth1 etc etc reguli de
snat;
b. ip rule add from subnetul_cu_labari/masklen table 69
c. ip route add default via gw_conexiune_1 table 69
d. echo sanatate, ca simplu mai era si pe mine in cur m-a \
durut sa studiez oleaca.
Ofc, asta e o varianta, ca ai putea proceda si invers (ruta
default+snat pe conexiunea 1, policy routing pentru conexiunea 2). Ofc,
nici in cazul aplicarii altei variante nu uita comanda de la punctul 2c de
mai sus, este foarte importanta, fara ea nu merge nimic.
Daca cei 2 provideri iti intra pe aceeasi interfata (fara sa vina
pe subinterfete vlan diferite sau ceva separat layer2) atunci poti sa
torni toluen pe masina aia in timp ce merge (in ciuda faptului ca exista
o solutie pentru problema ta si in acest caz). Neaparat toluen. Sau
acetona.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
