а у вас этот почтовик на самом сервере или в локальной сети? если сервис на самом сервере проблем нет, а вот с пробросом во внутреннюю сеть ..... > On Wednesday 31 October 2007, [EMAIL PROTECTED] wrote: > >> всем привет! >> есть два шлюза в инет (канал U и канал S) и сервер во внутренней сети на >> котором есть ftp. Нужно обеспечить доступ к ftp с этих двух каналов. >> Шлюзом по умолчанию является канал U. Если я с инета пытаюсь соединиться >> через канал S то пакеты доходят до внутреннего ftp, но возращаются не >> через канал S, а через шлюз по умолчанию т.е. U. >> проброс осуществляется >> $IPTABLES -t nat -A PREROUTING -p TCP -d $EXTERNAL_U_ADDRESS --dport 21 >> -j DNAT --to-destination 192.168.100.8:21 >> $IPTABLES -t nat -A PREROUTING -p TCP -d $EXTERNAL_S_ADDRESS --dport 21 >> -j DNAT --to-destination 192.168.100.8:21 >> Как можно решить эту проблему. >> >> > > в идеале -- самое простое -- это иметь по интерфейсу к каждому из шлюзов. > Тогда: > > ip route add default via S table S > ip route add default via U table U > ip route add default via U table main > ip rule add dev ethS table S > ip rule add dev ethU table U > > Эта схема опробована и работает на мэйл-сервере, который глядит в две разных > AS. > > Возможно, что можно следить и не по интерфейсам, а по меткам, но это не > пробовал, а с интерфейсами работает. > >
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
