Пустить исходящий трафик с carp интерфейса

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
|

Пустить исходящий трафик с carp интерфейса

Dmitry Tigrov

Здравствуйте, настраивая роутеры с carp столкнулся с такой проблемкой.
Трафик приходит на carp интерфейс а уходит через его парент,
соответственно с ипишником парента (натится на выходе с интерфейса).
Например пингуем айпишник carp 10.1.1.1 а ответ получаем с
10.1.1.2(parent). В принципе для работы некоторых протоколов это не
особо критично, но вот ftp-proxy на carp интерфейсе при таком раскладе
отказыватся нормально работать.
Аналогичная проблема была описана здесь
http://monkey.org/openbsd/archive/misc/0405/msg01650.html, но решение
так и небыло опубликовано.

Пробовал вариант из фака
pass out on $ext_if1 from $ext_if2 route-to ($ext_if2 $ext_gw2)
pass out on $ext_if2 from $ext_if1 route-to ($ext_if1 $ext_gw1)
не подошло. (в моем случае все адреса карп, мастер и бэкап находятся в
одной подсети)

И еще вопросик, как лучше прописать запуск пzти - шести  ftp-proxy на
разных портах? из rc.local или можно както извратится из inetd (не
получается), или rc.conf.local