Здравствуйте, Andrey.
Вы писали 3 ноября 2009 г., 4:27:41:
> Да, совсем забыл - у бекенда может быть только один адрес, так что
> вариант с выставлением роутов для каждого адреса через отдельный
> интерфейс не работает.
Возможно, следует рассмотреть (и развить) идею прописывать в конфиг
nginx несколько различных IP-адресов, впоследствии осуществляя для них
DNAT в iptables (или аналогично, в ipfw).
Т.е., в случае iptables, используем -t nat OUTPUT, правилом выставляем
для пакетов определенный mark (различный в зависимости от фейкового
адреса назначения, выбираемого nginx), затем делаем DNAT в адрес бэкэнда -
фейковые адреса протранслируются в единственный реальный адрес.
Затем маршрутизируем в нужный интерфейс используя маркер ( ip ru ).
В случае ipfw тоже можно придумать реализацию аналогичного поведения.
--
С уважением,
Pavel mailto:pavel2000@ngs.ru