Здравствуйте, коллеги. Согласен, что вопрос довольно простой, но где-то я затупил и поэтому прошу помощи.
Имеется:
Роутер на базе OS Linux (Linux Ubuntu-Server 2.6.24-19-server #1 SMP Wed Jun 18 14:44:47 UTC 2008 x86_64 GNU/Linux). Две физических сетевых карты.
1. eth0 смотрит на провайдера Address: A.A.A.A/25 Gateway: A.A.A.B
2. eth1 смотрит в локальную сеть 192.168.1.0/24
Провайдер выделил нам ещё пять белых адресов A.A.C.11 - A.A.C.14 Маска подсети 255.255.255.128 Gateway для этих адресов A.A.C.1
Между интерфейсам eth0 и eth1 работает NAT (в том числе и DNAT, чтобы доставлять почту из-вне на корпоративный Kerio Mail Server (192.168.1.8)KMS (Kerio Mail Server) - виртуальная машина с CentOS в качестве гостевой ОS и Windows 2008 Server в качестве хостинговой OS. Один интерфейс (второй шнурок подвести к ней невозможно)
eth0: 192.168.1.8
Передо мной поставили задачу перенести KMS на адресов A.A.C.12 с сохранением адреса 192.168.1.8
Работа по изменению MX-записей и записей в реверсивных зонах в DNS вопросов не вызывают, но перед этим необходимо правильно настроить маршрутизацию.
И так.
На роутере изменил SNAT, чтобы натились пакеты с адресов 192.168.1.0/24. В роутинге указал:
ip route to A.A.C.12 dev eth1
ip route to A.A.C.1 dev eth0
Я поднял на KMS сабинтерфейсы, Теперь картина выглядит следующим образом:
eth0 - A.A.C.12/25
eth0:0 - 192.168.1.8/24
А вот с маршрутизацией возник затык.
Если я указываю в качестве дефолтного маршрута ip route add default via 192.168.1.8
То оригинированный трафик улетает с SrcIP 192.168.1.8 со всеми прелестями наттинга и грей-листов почтовых серверов.
Если указываю следующую маршрутизацию:
ip route add default via A.A.C.1
ip route add to A.A.C.1 via 192.168.1.1
то пакеты во-вне вообще не идут.
Подскажите, пожалуйста, ответы на следующие вопросы:
1. С каким (SrcIP)Linux отправляет трафик "по умолчанию"?
2. Возможно ли обозначить Линуксу инициировать трафик с адреса A.A.C.12 (В KMS нет возможности указать желаемый интерфейс)?
3. Как, всё-таки прописать маршрутизацию, чтобы трафик с адреса A.A.C.12 улетал на Роутер, а с него, напрямую на A.A.C.1?