[Uneex] Это было давно , но я это упустил..... Или снова Routing

[Vladimir Ivanov]

On Thu, 09 Dec 2004 12:42:44 +0300
  Yuri Ryazantsev <yuri на unix.ru> wrote:
  
> - на Cisco 2-3 строки в конфиге;

ах... первая, конечно, router bgp ? ;)

> - на FreeBSD сам не реализовал, но видимых препятствий нет;
> - на Linux была аналогичная ситуация, там не удалось. Пришлось разделять 
>машину маскарада и "балансера", а это здесь не прокатит :-(( ;

Мне кажется, задача имеет решение в случае, если:

1. трансляция адреса происходит на выходящем интерфейсе
2. маршрутизация пакетов, принадлежащих одному потоку (tcp-соединение, dns 
запрос-ответ, icmp echo request/reply) будет производиться через один и тот 
же интерфейс.

Исходя из http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-3.html, 
Linux удолетворяет первому условию. Судя по netfilter.org flow routing для 
Linux в принципе есть (возможно - несколько вариантов, не интересовался).

Таким образом, теоретически решение существует. Осталось его найти. ;)

Я не сильно вчитывался вот в это: http://www.ssi.bg/~ja/nano.txt но, 
по-моему, там как раз описано практическое решение, правда, ручным 
конструированием таблиц для маршрутизации потоков.

Думается, если взять более продвинутый алгоритм маршрутизации потоков, можно 
решить этот вопрос поэлегантнее. ;)

--
Vladimir Ivanov
PGP fingerprint: E82A 17D6 1DD4 9E08 66DD ADA7 59C6 A25B AC40 0D02