Задать вопрос
  • Как проходит трафик с интерфейса резервного ISP?

    Mystray
    @Mystray
    NOC
    не должно быть - второй провайдер (мой внешний адрес) должен быть недоступен, поскольку роутер не знает (не должен знать), как правильно отвечать на запросы на второй адрес.

    С какой это стати он не должен? У него есть 0.0.0.0/0 - этого вполне достаточно, чтоб отправить ответ на запрос с ЛЮБОГО адреса в интернете. Маршрутизация -- она, знаете ли, не учитывает (без особой магии вроде PBR или VRF) Source-адреса. Все, что ей надо - это адрес назначения.
    Другой вопрос, что все толковые провайдеры не позволяют своим клиентам в Source писать что попало вместо выданного клиенту адресу, а ваш позволяет, и потому приходит запрос на белый адрес второго провайдера, а ответ улетает с соурсом второго но -- через первого. Никакой магии.
    Ответ написан
    Комментировать
  • Порядок записей NAT в Cisco Router имеет значение?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    Спешу вас огорчить. Конечно по приложенной ссылке можно найти информацию по дополнительным модулям IPS-AIM, но в целом порядок прохождения трафика в части NAT остается таким, а именно Source NAT делается раньше роутинга. Собственно, аналогичная ситуация будет и в Linux, Junos.

    solution_overview_cisco_ips_aim-2.jpg

    Если бы была схема, было бы понятнее.
    Ответ написан
    1 комментарий
  • Роутер на linux с двумя интерфейсами из одной подсети - какой интерфейс выберет система?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Будет ходить через тот шлюз, который поднялся первым. Можно настроить чтоб работало через оба интерфейса, сделать несколько дефолтных шлюзов и рулить трафиком между ними на основе разных таблиц (например отвечать всегда с той сетевой на которую пришел запрос), ничего сложного.
    Ответ написан
    2 комментария