Приветствую Всех!

Есть маршрутизатор linux, подключены 2 провайдера и локальная сеть, соответственно имеем 3 сетевых интерфейса.
eth0 x.x.x.x -пров1, сеть прова x.x.x.0/24 (утрировано)
eth1 y.y.y.y -пров2
eth2 z.z.z.z -local

Хотелось бы, чтобы с любого адреса в инете был доступ к локальным ресурсам через оба внеших адреса x.x.x.x и y.y.y.y

в iptables прописано правило

-A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination z.z.z.z:3389

каким образом это можно реализовать?
может затупил, а может просто технологию подскажите.

т.к. пров1 не белимит, настроена маршрутизация для его подсети только через его интерфейс

default- пров2

может в этом загвоздка.

заранее спасибо

• Доступ к локальным ресурсам через 2 внешних ip,shadow_alone, 15:55 , 29-Ноя-12
  • Доступ к локальным ресурсам через 2 внешних ip,Y_dJin, 08:15 , 30-Ноя-12
    • Доступ к локальным ресурсам через 2 внешних ip,shadow_alone, 09:59 , 30-Ноя-12
    • Доступ к локальным ресурсам через 2 внешних ip,PavelR, 11:41 , 30-Ноя-12
      • Доступ к локальным ресурсам через 2 внешних ip,Y_dJin, 10:24 , 03-Дек-12

ip rule
ip route
и создать таблицы маршрутизации для провов.
over9000 обсуждалось здесь, ищите по теме "два провайдера" и т.д.

> ip rule
> ip route
> и создать таблицы маршрутизации для провов.
> over9000 обсуждалось здесь, ищите по теме "два провайдера" и т.д.

Везде описывается для возможности выхода локальных машин через 2 прова с различными правилами кому куда.
Меня интересует вот что:
если настроено на то, что пакеты для x.x.x.0/24 отправляются только через x.x.x.x, а дефолтный y.y.y.y

что будет если пакет придет от сети x.x.x.0/24 через y.y.y.y? локальная машина ответит по  маршруту через x.x.x.x и пакеты не примутся

> Везде описывается для возможности выхода локальных машин через 2 прова с различными
> правилами кому куда.
> Меня интересует вот что:
> если настроено на то, что пакеты для x.x.x.0/24 отправляются только через x.x.x.x,
> а дефолтный y.y.y.y
> что будет если пакет придет от сети x.x.x.0/24 через y.y.y.y? локальная машина
> ответит по  маршруту через x.x.x.x и пакеты не примутся

да где везде то*?
Вы даж поискать не удосужились...

>[оверквотинг удален]
>> ip route
>> и создать таблицы маршрутизации для провов.
>> over9000 обсуждалось здесь, ищите по теме "два провайдера" и т.д.
> Везде описывается для возможности выхода локальных машин через 2 прова с различными
> правилами кому куда.
> Меня интересует вот что:
> если настроено на то, что пакеты для x.x.x.0/24 отправляются только через x.x.x.x,
> а дефолтный y.y.y.y
> что будет если пакет придет от сети x.x.x.0/24 через y.y.y.y? локальная машина
> ответит по  маршруту через x.x.x.x и пакеты не примутся

Четыре года назад, когда уже тогда это over9000 обсуждалось на данном форуме, я написал статейки:

http://www.opennet.me/tips/2009_policy_route_linux.shtml
http://www.opennet.me/tips/1651_route_iptables_linux_nat.shtml

Лежат на данном ресурсе. Я думаю, что это крайне сложно, наверное, найти вверху страницы кнопки "статьи" и "советы", разбитые на группы тем, найти там интересующую группу, посмотреть, что туда выложили. Да, там местами есть лажовые статьи, но тем не менее, понимаю - всё это крайне сложно - нужно читать, думать.. . Поэтому советовать вам это не буду.

>[оверквотинг удален]
> Четыре года назад, когда уже тогда это over9000 обсуждалось на данном форуме,
> я написал статейки:
> http://www.opennet.me/tips/2009_policy_route_linux.shtml
> http://www.opennet.me/tips/1651_route_iptables_linux_nat.shtml
> Лежат на данном ресурсе. Я думаю, что это крайне сложно, наверное, найти
> вверху страницы кнопки "статьи" и "советы", разбитые на группы тем, найти
> там интересующую группу, посмотреть, что туда выложили. Да, там местами есть
> лажовые статьи, но тем не менее, понимаю - всё это крайне
> сложно - нужно читать, думать.. . Поэтому советовать вам это не
> буду.

и все же спасибо.