настройка маршрутизатора на 2-х провайдеров - как?
jekpol 10 июня, 2008 - 15:09
Имеется сервер gentoo в качестве маршрутизатора (2 сетевухи - одна смотрит в локалку. другая в инет с внешним пост. ip- адресом через adsl-модем). На нем развернут web, mail, squid, dns - серверы. Правилами iptables пакеты по 80, 21. 443 - портам заворачиваются на порт 3128 (т.е. squid-сервер). Теперь добавляется провайдер с безлимиткой, у которого своя подсеть (ip-адрес будет из его внутр.сети). Т.е. нужно будет воткнуть еще одну сетевуху. Итак задача в том, чтобы пользователи внутренней сети ходили в инет только через нового провайдера, а при потере связи с ним - через старого. Возможно ли , чтобы почта ходила тоже через нового (постоянный ip-адрес поддерживается старым провайдером)? Натолкните на мысль.
»
- Для комментирования войдите или зарегистрируйтесь
Linux Advanced Routing, в
Linux Advanced Routing,
в частности Source-Based Policy Routing.
---
Делай, что должен, и будь, что будет.
наталкиваю. :)
наталкиваю. :) squid умеет :)
кури cache_peer
для примера, как я делал, когда мне нужно было через проксик пройти в "закрытую" сеть (vfos в саратове), постоянно в браузере пеглючать прокси - лень:
acl office src 192.168.0.0/255.255.255.0
acl second url_regex "/etc/squid/as.list"
cache_peer адрес_прокси parent порт 0 no-query default
cache_peer_access адрес_прокси allow second
hierarchy_stoplist uiwerhyf deny all
never_direct allow second
never_direct deny all
===============
проксик был виндовый
====================
cat /etc/squid/as.list
^http://*.vfose.ru
^http://torrents.vfose.ru
==========================
т.е. для указанных в as.list адресов обязательно сначала ломиться через parent proxy. во всех остальных случаях direct
P.S.: а smtp/imap/pop3 можно также через squid пропихнуть - httptunnel. проверено. работает :)
вот думаю что
вот думаю что почта будет ходить только на конкретный ip к старому прову.
не будет :)
не будет :) говорю же - работает! :)