Statica route table или iptables для маршрутизации VPS?
Вопрос такой. Есть несколько сетевых интерфейсов и сейчас используется стандартная route table с маршрутами. На этом сервере есть много VPS'ок. Как по дзену правильно:
route таблица и сквозная маршрутизация этих VPS в мир?
или маршрутизация согласно правилам iptables?
В первом случае VPS идет в Интернеты по маршруту:
iptables [NAT POSTROUTE Masquerade/Source] - Статичная таблица Route
Во втором:
Только iptables [NAT POSTROUTE Source] с игнором статичной таблицы Route, но правда правил становится больше. Точнее где-то 150 правил на POSTROUTE. Сейчас 5 основными правилами решается все.
Вопрос возник в связи с тем, что иногда требуется резко скриптом поменять маршрутизацию, допустим отправить интернет трафик по другому интерфейсу. И либо сбрасывать статические маршруты и перезаписывать (route), либо сбрасывать iptables и перезаписывать правила там.
Сейчас:
300мбит ср загрузка каналов, 78 статических маршрута в route, 5 интерфейсов
Простой
Средний
