URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60701
[ Назад ]

Исходное сообщение
"ipfw и default gateway"

Отправлено Green Lord , 06-Окт-05 18:20 

Доброго времени.

Есть шлюз на FreeBSD 5 c двумя сетевыми. Одна сетевая - основная на фейковом ip (10.10.10.10) и она же является дефолтовым шлюзом - все идет через нее (инет в том числе). На второй сетевой висит белый ip (195.195.195.195). На машине поднят апач.

Вот в чем проблема: на апач на адрес 195.195.195.195 идет извне запрос, а ответ отправляется через 10.10.10.10 как через дефолтовый шлюз.

Подскажите, пожайлуста, правило для ipfw, чтобы на все запросы на 195.195.195.195 ответы шли через 195.195.195.195.


Содержание

Сообщения в этом обсуждении
"ipfw и default gateway"
Отправлено NoName , 07-Окт-05 08:37 
>
>Доброго времени.
>
>Есть шлюз на FreeBSD 5 c двумя сетевыми. Одна сетевая - основная
>на фейковом ip (10.10.10.10) и она же является дефолтовым шлюзом -
>все идет через нее (инет в том числе). На второй сетевой
>висит белый ip (195.195.195.195). На машине поднят апач.
>
>Вот в чем проблема: на апач на адрес 195.195.195.195 идет извне запрос,
>а ответ отправляется через 10.10.10.10 как через дефолтовый шлюз.
>
>Подскажите, пожайлуста, правило для ipfw, чтобы на все запросы на 195.195.195.195 ответы
>шли через 195.195.195.195.


Укажите шлюз по умолчанию 195.195.195.195, так как что-то мне подсказывает, что 10.10.10.0/24 - это ваша локалка... Или объясните зачем направили шлюз по умолчанию не в нет на GW

MyHomePage - http://surgutnet.ru


"ipfw и default gateway"
Отправлено Green Lord , 07-Окт-05 15:32 

>
>Укажите шлюз по умолчанию 195.195.195.195, так как что-то мне подсказывает, что 10.10.10.0/24
>- это ваша локалка... Или объясните зачем направили шлюз по умолчанию
>не в нет на GW
>

Нет, шлюз должен остаться именно 10.10.10.10
И, обратите внимание - "...(10.10.10.10) и она же является дефолтовым шлюзом - все идет через нее (__инет_в_том_числе__)..."

Просто у меня два канала наружу. При этом через 10.10.10.10 - основной.

Но поднимать веб-сервер наружу я бы хотел именно на интерфейсе 195.195.195.195


"ipfw и default gateway"
Отправлено Green Lord , 08-Окт-05 16:38 

:(

"ipfw и default gateway"
Отправлено paul , 10-Окт-05 10:13 
>
>:(
покажите ifconfig и netstat -nr


"ipfw и default gateway"
Отправлено Supafly , 10-Окт-05 17:32 
>
>Доброго времени.
>
>Есть шлюз на FreeBSD 5 c двумя сетевыми. Одна сетевая - основная
>на фейковом ip (10.10.10.10) и она же является дефолтовым шлюзом -
>все идет через нее (инет в том числе). На второй сетевой
>висит белый ip (195.195.195.195). На машине поднят апач.
>
>Вот в чем проблема: на апач на адрес 195.195.195.195 идет извне запрос,
>а ответ отправляется через 10.10.10.10 как через дефолтовый шлюз.
>
>Подскажите, пожайлуста, правило для ipfw, чтобы на все запросы на 195.195.195.195 ответы
>шли через 195.195.195.195.

Я сделал так:
вписываем в /etc/iproute2/rt_tables
/////////
201   inet_main
/////////////
server#ip route add default via шлюз_для_2_канала table inet_main
server#ip rule add from 195.195.195.195 table inet_main

И все.


"ipfw и default gateway"
Отправлено paul , 11-Окт-05 07:03 
>>
>>Доброго времени.
>>
>>Есть шлюз на FreeBSD 5 c двумя сетевыми. Одна сетевая - основная
>>на фейковом ip (10.10.10.10) и она же является дефолтовым шлюзом -
>>все идет через нее (инет в том числе). На второй сетевой
>>висит белый ip (195.195.195.195). На машине поднят апач.
>>
>>Вот в чем проблема: на апач на адрес 195.195.195.195 идет извне запрос,
>>а ответ отправляется через 10.10.10.10 как через дефолтовый шлюз.
>>
>>Подскажите, пожайлуста, правило для ipfw, чтобы на все запросы на 195.195.195.195 ответы
>>шли через 195.195.195.195.
>
>Я сделал так:
>вписываем в /etc/iproute2/rt_tables
>/////////
>201   inet_main
>/////////////
>server#ip route add default via шлюз_для_2_канала table inet_main
>server#ip rule add from 195.195.195.195 table inet_main
>
>И все.

проблема в том, что на FreeBSD нет iproute.
совсем недавно у себя я закончил пересторение ситемы, решая похожую задачу. пришлось интернет сервисы - dns, smtp & http вынести на отдельный сервер, а на машрутизаторе под FreeBSD запустить перловый скрипт, который раз в две минуты проверяет доступность основного и резервного канала и переключает в случае подения/поднятия оных.
хотя я подозреваю, в случае поставленной задачи может быть достаточно разобраться с редиректами в фаерволле.


"ipfw и default gateway"
Отправлено PavelR , 11-Окт-05 07:42 
Все просто. Нужно добавить правило (в корректное место в файрволле)

ipfw add <xxx> forward <шлюз_канала_2> all from 195.195.195.195 to any

Это будет аналогом твоего
>server#ip route add default via шлюз_для_2_канала table inet_main
>server#ip rule add from 195.195.195.195 table inet_main