linux routing

[atrias]

θέλω μια βοήθεια σχετικά με ρύθμιση routing σε linux που έχει πάνω μια εφαρμογή τύπου proxy
έχω δύο interfaces eth0 και eth1 σε χωριστά δίκτυα
και τα δύο interface έχουν τη δική τους gateway (η gateway του eth0 έχει προτεραιότητα - λογικά επειδή το eth0 είναι πριν το eth1)
θέλω οι client να συνδέονται στην εφαρμογή από το eth1 (χωρίς να είναι στο ίδιο LAN με το eth1)
οι εξερχόμενες συνδέσεις της εφαρμογής θα γίνονται από το eth0
οι απαντήσεις τις εφαρμογής προς τον client θα επιστρέφουν από το eth1

αυτό που πιστεύω ότι χρειάζεται είναι κάποιο μαρκάρισμα με iptables των πακέτων που έρχονται από το eth1 και μετά με κάποιον τρόπο να καθοριστεί ότι οι απαντήσεις στα πακέτα αυτά να φεύγουν πάλι από το eth1 ενώ το υπόλοιπο όλο traffic να φεύγει από το eth0 by default

πως μπορεί να γίνει το παραπάνω ?

[netblues]

Αν μιλαμε για εφαρμογη τυπου proxy, τοτε ολα αυτα θα τα αναλαβει ο proxy.
Αν παλι μιλαμε για nat, τυπικα αυτο το κανει το nat configuration που ειναι μερος του linux ip stack.

Θα ελεγα οτι θες απλα nat...

[atrias]

είναι εφαρμογή "τύπου" proxy (με έμφαση στο "τύπου"!) γιατί δεν είναι κανονική τέτοια εφαρμογή αλλά ένα script που απλά ακούει για ερωτήματα , κάνει από το local μηχάνημα ένα request προς το internet με βάση το αρχικό ερώτημα και προσθέωντας μερικά ακόμα attributes και τέλος παίρνει την απάντηση και την επιστρέψει στον αρχικό client

οπότε δεν έχει από μόνη της τέτοιες λειτουργίες που θέλω ούτε το απλό ΝΑΤ μπορεί να κάνει αυτό που ζητάω

[netblues]

Αν o clients συνδεονται σε μια εφαρμογη στο host και ο host εχει gateway στον eth0 απο εκει θα βγει.
Ετσι οπως το περιγραφεις, σε δυκτιακο επιπεδο τα πακετα απο τους clients δεν πανε πουθενα αλλου εκτος απο τη μηχανη με τις δυο καρτες.
Το οτι οι clients δεν ειναι local στο eth1 ειναι καθαρα θεμα routing μεν αλλα ασχετα με την εφαρμογη τυπου proxy.

Μαλλον θα πρεπει να γινεις πιο αναλυτικος, και με κανενα σχημα, μηπως και.

[atrias]

ίσως δε μπορώ να το περιγράψω σωστά
gateway υπάρχει και από τα δύο interfaces
απλά "primary" gateway είναι αυτό από το eth0 οπότε γι' αυτό όλη η κίνηση πάει προς τα εκεί
λογικά το άλλο gateway (του eth1) θα έχει υψηλότερο metric λόγο του ότι το eth1 έρχεται μετά το eth0

να πω και το εξής μήπως βοηθήσει
αυτή τη στιγμή βάζω static routes προς τους client ώστε η κίνηση προς αυτούς να φεύγει από το eth1
αυτό που πρακτικά θα ήθελα να πετύχω είναι να μην χρειάζεται να βάζω static routes με το χέρι για κάθε client αλλά όποιο ερώτημα έρχεται από το eth1 να απαντιέται από το eth1
όλα τα υπόλοιπα να πηγαίνουν στο eth0

[WAntilles]

αυτό που πρακτικά θα ήθελα να πετύχω είναι να μην χρειάζεται να βάζω static routes με το χέρι για κάθε client αλλά όποιο ερώτημα έρχεται από το eth1 να απαντιέται από το eth1
όλα τα υπόλοιπα να πηγαίνουν στο eth0

Δεν μπορείς να βάλεις όσους clients θες στο eth1, και μετά στο τέλος να βάλεις ένα default 0.0.0.0 για όλους τους υπόλοιπους, και να τους αναλαμβάνει ο eth0;

[atrias]

ναι αυτό δουλεύει αλλά θα πρέπει να ορίζω με το χέρι τις IP από τους clients
θα ήθελα αν γίνεται αυτό να λειτουργούσε κάπως πιο δυναμικά αναγνωρίζοντας την κίνηση που έρχεται στο eth1 ώστε να μη χρειάζεται να ρυθμίσω IPs με το χέρι
τείνω πλέον να πιστέψω ότι αυτό που θέλω ίσως και να μην γίνεται