Доступ к серверу по 2 интерфейсам DNS, WEB, mail

[Krueger]

2 интернет канал, томский и внешний подключены к серверу на котором крутятся Primary DNS сервер, почта и вёб
. Статические маршруты на томские сети прописаны, шлюз по умолчанию на внешнем интерфейсе висит, DNS настроен на 2 адреса на одном имени. Как сделать, чтобы те ктозаходят по имени из внешки, попадали на внешний интерфейс,  а те кто из Томска, на Томский? сервер FreeBSD.

[anovo]

2 интернет канал, томский и внешний подключены к серверу на котором крутятся Primary DNS сервер, почта и вёб
. Статические маршруты на томские сети прописаны, шлюз по умолчанию на внешнем интерфейсе висит, DNS настроен на 2 адреса на одном имени. Как сделать, чтобы те ктозаходят по имени из внешки, попадали на внешний интерфейс,  а те кто из Томска, на Томский? сервер FreeBSD.

http://sysadmin.tomsk.ru/index.php?s=&...ost&p=21479

[Krueger]

http://sysadmin.tomsk.ru/index.php?s=&...ost&p=21479

Спасибо, вчера недоглядел видимо

[anovo]

Спасибо, вчера недоглядел видимо

Спасибо и Boombastic за knowledge sharing  

[Krueger]

Сделал как написано, но почему то отсутствует доступ снаружи, возможно просто не обновились ДНС.
И ещё вопрос
Если маршруты не прописаны, стоит только маршрут по умолчанию. На внешний интерфейс приходит пакет, сервер на этот пакет отвечает, и отправляет свой ответ через мершрут по умолчанию? Если прописаны маршруты, то соответственно отвечает через соответствующий маршрут.

[anovo]

И ещё вопрос
Если маршруты не прописаны, стоит только маршрут по умолчанию. На внешний интерфейс приходит пакет, сервер на этот пакет отвечает, и отправляет свой ответ через мершрут по умолчанию? Если прописаны маршруты, то соответственно отвечает через соответствующий маршрут.

Если коротко - да.
Хост всегда отправляет IP-пакеты либо по явно указанному в таблице маршрутизации маршруту, либо по default - это общий принцип IP-маршрутизации (причем IP-уровень ISO/OSI вообще не имеет понятия, ответ ли это на чей-то клиентский запрос или инициированый локально исходящий пакет; подробнее RFC 791, 3.1.  Internet Header Format). Отвечая на Ваш частный вопрос - сервер отвечает на запрос клиента в первую очередь через те "маршруты"/интерфейсы, которые Вы наконфижили, если таковых нет, то по default.

[Krueger]

Если коротко - да.

А можно сделать, чтобы сервер отвечал через тот интерфейс через который принял пакет? в какую сторону поглядеть на эту тему? Искал динамическую маршрутизацию FreeBSD, но путнего не нашёл, может не то искал..

[visual]

А можно сделать, чтобы сервер отвечал через тот интерфейс через который принял пакет? в какую сторону поглядеть на эту тему? Искал динамическую маршрутизацию FreeBSD, но путнего не нашёл, может не то искал..

source routing

[anovo]

А можно сделать, чтобы сервер отвечал через тот интерфейс через который принял пакет? в какую сторону поглядеть на эту тему? Искал динамическую маршрутизацию FreeBSD, но путнего не нашёл, может не то искал..

Кажется, что достаточно
1. Настроить DNS, как предложено выше, - это обеспечит то, что запросы будут попадать на нужные ифейсы;
2. Настроить маршрутизацию Тонет\мир - это обеспечит то, что ответы будут уходить с нужных ифейсов.

Динамическая маршрутизация Вам вряд ли нужна. Достаточно (опять же) просто загружать список томских сетей с т/з Вашего провайдера раз в time.

Поправьте, коллеги, если указанных условий недостаточно.  

[Krueger]

visual, спасибо, понял, что небезопасно. оставлю, как есть со статическими маршрутами

Кажется, что достаточно
1. Настроить DNS, как предложено выше, - это обеспечит то, что запросы будут попадать на нужные ифейсы;
2. Настроить маршрутизацию Тонет\мир - это обеспечит то, что ответы будут уходить с нужных ифейсов.

так и было сделано, а сразу не заработало из-за того, что не везде обновились ДНСы, теперь всё ок:-) каждую полночь только обновляю маршруты и днсы..