>Хотелось бы узнать, существует возможность в сети с двумя независимыми интернет-каналами, заставить
>один канал работать только как исходящий, а другой как приходящий? К
>примеру SYN шлются через первый канал, а ACK возвращаются через второй.
>Исходящий трафик вы можете (теоретически) отправлять по тому каналу,
по которому вам захочется.
На то по какому каналу будут возвращаться ответы
вы можете влиять только устанавливая тот или иной обратный адрес.
Пример, который приводится в статье,
с не большими доработками, может вам помочь.
. /etc/network/gateways
ip rule add from $IP1 lookup 2
ip rule add from $IP2 lookup 3
ip route add default via $GW1 table 2
ip route add default via $GW2 table 3
ip route add default via $DEFAULTGW
Вообще, этот все необходимое изложено в отличном документе
LARTC.
Что касается поправки «теоретически» и замечания «если провайдер разрешит»,
то здесь, вероятно, имеется в виду то, что один из провайдеров (тот, который будет
транспортировать ответы) может выполнять динамеческую фильтрацию трафика,
и он решит, что ответы, которые приходят без запросов (а запросы-то ушли по другому каналу, но он этого не знает), это зло и будет их убивать.
Вариант маловероятный, но возможный. В этом случае нужно просто попросить провайдера чтобы он так не делал.
Второй случай, более вероятный, что первый провайдер, то есть тот, через которого уходят
запросы, заблокирует их на том основании, что трафик приходит с обратным адресом
через интерфейс, по которому этот обратный адрес достичь невозможно (мы ведь помним, что в качестве обратного адреса у нас указан наш второй канал, доступный через другого провайдера). То есть, выполнит так называемый антиспуфинг (antispoof).
Если ни антиспуфинг, ни динамическая фильтрация провайдерами не выполняется,
всё будет работать.
