Не всё так просто и в линуксе, чуть шаг в сторону, например в виде редиректов на внутренние машины (вполне частая задача на практике), и тоже становится сложно, вот пример: http://habrahabr.ru/post/49137/ http://habrahabr.ru/post/55132/
Там, конечно, лишнего хватает, вот статья с чисто экстрактом правил по теме: http://habrahabr.ru/post/117620/ И объяснением, что:
Если пакет вошёл через второго провайдера, он NAT-ится на наш сервер, обрабатывается, образуется ответный пакет, который выходит через первого провайдера… а почему? Потому, что сначала в Linux происходит маршрутизация, а потом уже SNAT.
Почти такие же наши tag, причем вызванные тем, что у них порядок прохождения пакета по стеку жестко фиксирован.
Я надеюсь с помощью ruletable на месте вызова ip rule + возможности setfib в файрволе - делать их в динамических правилах - сделать так, что у нас эта задача будет конфигурироваться проще.
no subject
http://habrahabr.ru/post/49137/
http://habrahabr.ru/post/55132/
Там, конечно, лишнего хватает, вот статья с чисто экстрактом правил по теме:
http://habrahabr.ru/post/117620/
И объяснением, что:
Почти такие же наши tag, причем вызванные тем, что у них порядок прохождения пакета по стеку жестко фиксирован.
Я надеюсь с помощью ruletable на месте вызова ip rule + возможности setfib в файрволе - делать их в динамических правилах - сделать так, что у нас эта задача будет конфигурироваться проще.