[linux-support] 2 Internet Gateways
Patrik Schilt
patrik@bnc.ch
Thu Nov 14 10:53:01 2002
On Wed, Nov 13, 2002 at 10:48:38PM +0100, Alig8r wrote:
> Hallo Liste
Hallo Stufi,
> Habe folgende Firewall Konfiguration mit Astaro:
>
> eth0 -> Int. Net (192.168.0.1/24)
> eth1 -> ext. Net Kabel (xxx.yyy.zzz.abc/29)
> eth2 -> DMZ (192.168.1.1/24)
> eth3 -> ext. Net DSL (xxx.yyy.zzz.abc/25)
>
> Default GW -> Kabel Gateway
>
> Wenn ich jetzt natuerlich eine Anfrage uebers DSL Netz in die DMZ bekomme,
> findet er den Weg nicht mehr zurueck. Logisch, geht ja ueber den Std. GW vom
> Kabel.
>
> Frage:
> Kann ich fuer das eth3 einen 2. (Default) GW setzen, damit die Anfragen vom
> DSL Netz auch ueber das DSL GW zurueckgelangen?
Hm, das geht leider nicht so einfach.
Routing Entscheide werden anhand der *Ziel* IP-Adressen gemacht und
geschehen verbindungslos. Deshalb kann der Router nicht wissen dass die
Pakete, welche vom DSL kamen, auch wieder dort hin zurück müssen. Er
weisss lediglich das er alles (default route: 0.0.0.0) an die "Kabel
Gateway" gesendet werden muss.
Möglicherweise lässt sich dieses Problem mit "Source Routing" respektive
"Policy based Routing" lösen. Siehe:
http://ldp.uk.themoes.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html
Grüsse,
Patrik