Вечер в хату. Помогите, пожалуйста, советом. Дано: у меня есть машина с двумя сетевыми интерфейсами
Аноним
08/10/25 Срд 22:37:24
№
1
Помогите, пожалуйста, советом.
Дано: у меня есть машина с двумя сетевыми интерфейсами. Один из них называется tun0, но это совершенно не важно. Предположим, что сетевые интерфейсы называются inf_A и inf_B.
Мне нужно поднять два прокси сервера, чтобы один направлял весь траффик через inf_A, а второй - через inf_B. Эти прокси сервера будут слушать разные порты.
Другими словами, мне нужно, чтобы приложение "прокси сервер" игнорировало дефолтовый маршрут таблицы маршрутизации и отправляло траффик на тот интерфейс, который я сконфигурирую. Какой самый простой способ такого достичь?
Все здоровья, достатка и много свободного времени.
Я вообще не сетевик, но задача максимально лёгкая. Создай две таблицы роутов, создай дефолтный роуты для каждого интерфейса, запиши в таблицу. Накати правила маркировки в этих таблицах, а потом сверху mangle через iptables для каждой маркировки.
Итог у тебя два прокси слушают разные порты и гоняют штрафы каждый на своём интерфейсе.
Спасибо! Я подозревал что-то такое, т.к. видел что-то про несколько таблиц маршрутизации в интернете.
Предположим, у меня будет две таблицы маршрутизации. Выбор таблицы будет определяться меткой на пакете. Чего я не понимаю в этой схеме, так это как мне сделать маркировку пакетов от определенного процесса (в моем случае - прокси сервер).
В интернетах пишут, что можно марикровать в зависимости от GID и UID. Это самый гибкий способ? Еще варианты есть или придется отдельного юзера заводить?