[linux-users:84075] Re: 複数の接続回線の併用。

[FUKUBAYASHI Ippei <ippei _at_ xxxxxxxxx>]

福林です。いよいよLinux specificでない話になっていますが(^_^;

Hideyuki Hara said in <JJ20010603093704.117617009 _at_ ba.mbn.or.jp>:

ばっさり切っていますが……。

> (やりたいこと)
> 3.現在ISP1系のグローバルIPを持つサーバ[Mail,WWW]への要求は
> 　[gw1]を通じる経路でもらっており、
> 　これはこちらの設定ではいかんともしがたい。
> 4.[Mail,WWW]への要求への返答はISP2系の[gw2]を通じて行いたいが、
> 　発信元アドレスの変更をしてはいけない。
> 　(アドレスを変更すると、[Mail,WWW]からの返答だとわからないため)

> (すること)
> 3.[Mail,WWW]のデフォルトゲートウェイも[???]に向ける。
> 4.[???]では、[Mail,WWW]からの要求はそのまま転送する。
> これで、(やりたいこと)の3,4は実現できるはずだが、
> ISP2のポリシーによっては実現できないことがある。
> (cf.[linux-users:84059] Naoto Shimazakiさん)

[gw1] はISP1の出入り口，
[gw2] はISP2の出入り口，
[Mail,WWW] はISP1側のIPアドレスを持つ公開サーバ
[???] はISP1〜ISP2の橋渡しをする特殊なルータ

ようやく読めてきたのですが，

1. 現在 [Mail,WWW] はISP1のグローバルIPでサービスを公開しており，
   なるべくこの形態は変えたくない。
2. ただ，ADSLなどの高速経路（ISP2）が準備できれば，実際の
   トラフィックは極力ISP2を通るように仕向けたい。

ということでよろしいのでしょうか。
ならば，うちと非常に状況が似ているのですけれど。

皆様ご指摘のように，ISP1のソースアドレスを持つパケットをISP2の方から
外へ出すのは困難だと思います。
＃ ISP1＝OCNエコノミー，ISP2＝InfoSphere Biz ADSL8 では駄目でした。

もし， 上記 1. が重要なのであれば，[???] を [Mail,WWW] に統合してしまうのが
いいように思います。つまり，[Mail,WWW] が2つIPアドレスを持つようにします。

               (ISP2)
                 |
               [gw2]
                 |
   (ISP1)      --+-----+--------(ISP2系)
     |                 |
   [gw1]               |  
 　　|                 +---(ISP2系グローバルIP)
 ----+------------+    +-----+
                  |    |     |
                [Mail,WWW] [NAT]
                             |
         (LAN)---------------+

ISP1から来たパケットに対する返事をISP2から出すようにするのは非常に簡単ですが
 （単に[Mail,WWW]のデフォルトゲートウェイを[gw2]にするだけ），
それはうまくいかない可能性が高いので，ソースルーティングによって，ISP1から来た
パケットにはISP1から返事をするようにするのがよいと思います。

こうして，両方のIPアドレスで[Mail,WWW]が見えるようにしておけば，DNSレベルで
時間をかけて移行したり，または，外から来る要求をDNSレベルで負荷分散すること
だって可能だと思います。

ちなみにうちでは，[gw2]さえ[Mail,WWW]に統合してしまい，IPアドレスを
節約しました。PCで1.5Mbpsのトランザクションをすることになりますが，
特にムリはないようです。

--------
取れないバグは仕様

E-mail: ippei _at_ tsg.ne.jp (FUKUBAYASHI Ippei)
ふくばやし いっぺい