Всем привет!Заранее извиняюсь если ответы на такой вопрос уже были, не нашел...
Есть FreeBSD 4.10, локалка, машина с системой клиент-банк в локалке и удаленный офис. Сервер является шлюзом и почтовым сервером для локалки и почтовым же сервером для удаленного офиса.
Есть провайдер №1 - этот же провайдер на удаленном офисе и у банка с которым соединяется машина из локалки.
Есть провайдер №2 - дешевле, быстрее и качественее первого.Перешли на провайдера №2. Соответственно firewall и default route настроены на провайдера №2.
Но клиент-банк и удаленный офис должны работать через провайдера №1.
Как сие реализовать?
Сделал так:
route add внутрIP_пров1 шлюз_пров1
ipfw add fwd шлюз_пров1 ip from локIP_своей_машины to внутрIP_пров1_уд_машины 22Подключение к удаленой машине происходит. netstat -nr и ipfw show говорят что весь трафик идет через провайдера №1. Т.е. как и надо.
Добовляю соответствующее правило для машины с клиент банк - не работает. Машина упорно пытается работать через default route.
Из мыслей в голове на этот счет - только застрелиться...
Те же мысли и с доступом удаленного офиса к почтовому серверу.Как я понимаю проблему - нужно заставить мой сервер отвечать на пакеты из сети провайдера №1 через соответствующий интерфейс а не по default route как сейчас - но как это сделать?
Маршрутами, правилами ipfw или ipnat?
Из наиболее близкого к моей проблеме - нашел это - http://www.opennet.me/openforum/vsluhforumID1/52700.html
Предлагается сделать обратный НАТ на интерфейсе провайдера №1 - как это сделать при помощи ipnat?Буду рад услышать дельные советы...
клиент-банк победил. Этот вопрос отпадает.
хм... udp трафик (53, DNS) форвардится или нет?
Форвардится, то же победил :D
Вот вы и прослушали монолог очередного админа.