Использование разных публичных ip для исходящий соединений.

[alexkuzko]

Есть сервер на котором 5 внешних (публичных) IP. И есть два клиента, которым нужно иметь свои прокси. Не вопрос, поставили ffproxy для каждого из них, подняли на своих IP и портах. И все почти что хорошо. За исключением одного - прокси "ходят" наружу через default gateway, которым, естественно (так сложилось), является первый внешний IP. Как результат клиенты ходят не со своих IP, на которые к тому же внесены правильные PTR, а с основного. Что неправильно.

Что только не придумывали, но ничего не выходит.

Самый топорный вариант был бы поставить vserver, но в данном случае это все равно "тяжелый" вариант и не гибкий.

Возможно как то можно с iptables поиграться, чтобы запросы на IP1:PORT1 роутить через внешний IP1, а не через основной IP.

Кстати, такая же "проблема" стоит и с почтовым сервером. Иногда адреса сервера попадают в blacklist (RBL), и пока они оттуда удаляются (все знают что не меньше часа, а обычно весь день, включая еще и кеширование сторонними серверами) надо менять основной IP для почтовика. Сейчас в таких случаях меняем default route, но возникают проблемы с софтом у клиентов, который лицензирован на первый IP.

Уверен, есть правильные методы, но не знаю как и где искать. Очень надеюсь на помощь!

[ba]

у многих программ задается в настройках с какого ip делать исходящие соединения. с ffproxy не работал, но то что ты хочешь точно можно сделать в squid и в postfix например...

[alexkuzko]

Не нашел... В идеале, поставить Squid и его слушать два IP, и к данным IP привязать исходящие. Т.е. чтобы работали именно IP1 <-> IP1 и IP2 <-> IP2, а не IP1 -> IP1 и IP2 -> IP1.
В доках не нашел ничего по этому поводу.

Поэтому и спрашивал можно ли через iptables, например. Сейчас балуюсь с ip rule/route, но ничего не выходит...

[ba]

для сквида

[alexkuzko]

Ох! Работает! И ведь прямо перед своим предыдущим ответом смотрел документацию, но не понял как tcp_outgoing работает.

Огромное спасибо - это именно то, что нужно!