On 2012-10-26 15:18:22 +0900, Alexei Takaseev wrote:
AT> ----- Исходное сообщение ----- AT> > От: "Alexander Volkov" <[email protected]> AT> > Кому: "ALT Linux sysadmins' discussion" <[email protected]> AT> > Отправленные: Пятница, 26 Октябрь 2012 г 15:13:55 AT> > Тема: Re: [Sysadmins] LARTC and VE traffic in multihomed server AT> > AT> > On 2012-10-25 16:53:35 +0300, Viacheslav Dubrovskyi wrote: AT> > VD> 25.10.2012 16:43, Viacheslav Dubrovskyi пишет: AT> > VD> >25.10.2012 16:14, Alexander Volkov пишет: AT> > VD> >>Hi. AT> > VD> >>Есть сервер с несколькими сетями наружу AT> > VD> >>и кучкой контейнеров на нём. AT> > VD> >>Policy routing работает, но только для AT> > VD> >>собственных интерфейсов сервера. AT> > VD> >>Контейнеры же, получая пакет через AT> > VD> >>любой интерфейс путем DNAT, отвечают AT> > VD> >>всё равно дефолтным маршрутом. AT> > VD> >>Как бы их заставить возвращать пакеты AT> > VD> >>тем же путем, откуда они пришли? AT> > VD> >Т.е. контейнеры имеют серые IP? AT> > Да, поэтому NAT. AT> > VD> А вообще, чтобы возвращались туда же AT> > VD> откуда пришли, поставьте еще и NAT. Только AT> > VD> не понятно при чем тут LARTC? AT> > Ну, первоначальная настройка из этого выросла. AT> > Кто-нибудь решал подобное? AT> Я такое делал через объединения нужного внешнего интерфейса с интерфейсом VE в бридж (устройство vether вроде как) Мне таки кажется, что это не совсем то - выбрать определенный интерфейс для исхлдящего пакета я могу. Надо бы выпускать ответ по тому же интерфейсу, через который пришел запрос. -- Regards, Alexander _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
