URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 62340
[ Назад ]

Исходное сообщение
"разделить маршурты в зависимости от портов"
Отправлено samspeed , 02-Дек-05 11:30

Hi ALL
OS - FreeBSD 6.0
Подскажите как сделать. Есть 2 подключения ADSL и PPP на rl0 и tun0 соответственно, а также локальная сетка fxp0 (192.168.1.0)
хотелось бы направить DNS запросы от named через rl0 а остальной трафик через tun0.

Содержание

разделить маршурты в зависимости от портов,Lacunacoil, 12:18 , 02-Дек-05
- разделить маршурты в зависимости от портов,samspeed, 13:10 , 02-Дек-05
  - разделить маршурты в зависимости от портов,DM, 09:25 , 05-Дек-05
- разделить маршурты в зависимости от портов,samspeed, 10:58 , 05-Дек-05
  - разделить маршурты в зависимости от портов,Lacunacoil, 11:07 , 09-Дек-05
    - разделить маршурты в зависимости от портов,samspeed, 12:28 , 09-Дек-05
      - разделить маршурты в зависимости от портов,Lacunacoil, 09:24 , 12-Дек-05
        
        разделить маршурты в зависимости от портов,samspeed, 11:29 , 12-Дек-05
        
        разделить маршурты в зависимости от портов,Lacunacoil, 11:53 , 12-Дек-05
        
        разделить маршурты в зависимости от портов,samspeed, 12:05 , 12-Дек-05
        
        разделить маршурты в зависимости от портов,Lacunacoil, 10:24 , 13-Дек-05

Сообщения в этом обсуждении

"разделить маршурты в зависимости от портов"
Отправлено Lacunacoil , 02-Дек-05 12:18

>Hi ALL
>OS - FreeBSD 6.0
>Подскажите как сделать. Есть 2 подключения ADSL и PPP на rl0 и
>tun0 соответственно, а также локальная сетка fxp0 (192.168.1.0)
>хотелось бы направить DNS запросы от named через rl0 а остальной трафик
>через tun0.
а что разве средствами ipfw это сделать нельзя ?
вот так например:
ipfw add 10 divert natd udp from net1 53 to net2 53
ipfw add 11 divert natd1 udp from net1 to net2
тоесть смысл такой первым правилом пускать через одного демона НАТ а все остальное через другой !

"разделить маршурты в зависимости от портов"
Отправлено samspeed , 02-Дек-05 13:10

>>Hi ALL
>>OS - FreeBSD 6.0
>>Подскажите как сделать. Есть 2 подключения ADSL и PPP на rl0 и
>>tun0 соответственно, а также локальная сетка fxp0 (192.168.1.0)
>>хотелось бы направить DNS запросы от named через rl0 а остальной трафик
>>через tun0.
>
>а что разве средствами ipfw это сделать нельзя ?
>вот так например:
>
>ipfw add 10 divert natd udp from net1 53 to net2 53
>
>
>ipfw add 11 divert natd1 udp from net1 to net2
>
>тоесть смысл такой первым правилом пускать через одного демона НАТ а все
>остальное через другой !
я не совсем разобрался в принципе вышеприведенных правил, но спасибо за идею, попробую копнуть в этом направлении

"разделить маршурты в зависимости от портов"
Отправлено DM , 05-Дек-05 09:25

>>>OS - FreeBSD 6.0
>>тоесть смысл такой первым правилом пускать через одного демона НАТ а все
>>остальное через другой !
это что ж под каждый маршрут отдельного демона на userlevel ? :)))
выкинь тогда BSD - в линуксе это делается на счет "раз" linux advanced routing + netfilter (iptables)

"разделить маршурты в зависимости от портов"
Отправлено samspeed , 05-Дек-05 10:58

>
>ipfw add 10 divert natd udp from net1 53 to net2 53
>
>
>ipfw add 11 divert natd1 udp from net1 to net2
>
rl0(192.168.0.200) смотрит на ADSL модем(192.168.0.1)
попробовал: завел nat -i rl0 -p 8669
ipfw add 100 divert 8669 all from me to any 53
ipfw add 101 allow ip from me to any 53
ipfw add 102 allow ip from any to me
если я делаю с fxp0 запрос named'у то по всем 1м 2м правилам наматываются счетчики, но на машине в сети resolv не проходит.
насколько я понял проблему - на выходе из ната пакеты не могут найти маршрут до узла из-за отсутсвия шлюза в интернет. nat никак не решает проблему на мой взгляд. все дело в таблицах маршрутизации, которые дожны генериться динамически. или я что-то упустил ?

"разделить маршурты в зависимости от портов"
Отправлено Lacunacoil , 09-Дек-05 11:07

>>
>>ipfw add 10 divert natd udp from net1 53 to net2 53
>>
>>
>>ipfw add 11 divert natd1 udp from net1 to net2
>>
>
>rl0(192.168.0.200) смотрит на ADSL модем(192.168.0.1)
>попробовал: завел nat -i rl0 -p 8669
>ipfw add 100 divert 8669 all from me to any 53
>ipfw add 101 allow ip from me to any 53
>ipfw add 102 allow ip from any to me
>
>если я делаю с fxp0 запрос named'у то по всем 1м 2м
>правилам наматываются счетчики, но на машине в сети resolv не проходит.
>
>
>насколько я понял проблему - на выходе из ната пакеты не могут
>найти маршрут до узла из-за отсутсвия шлюза в интернет. nat никак
>не решает проблему на мой взгляд. все дело в таблицах маршрутизации,
>которые дожны генериться динамически. или я что-то упустил ?

Извени, невнимательно прочитал вопрос.
           rl0(ppp)--------DNSserver
fxp-----BSD
           ADSL-----------
           tun------------Internet
я правельно понел схему ? если да и тебе надо натить адресса, моя схема должна работать... я не претендую что она самая грамотная(схема). Просто первая что прешла в голову. Если хочешь стучи в асю а там подумаем.

"разделить маршурты в зависимости от портов"
Отправлено samspeed , 09-Дек-05 12:28

поискав пару дней нзад, нашел http://ipfw.ism.kiev.ua/pbr.html - попробовал - работает, теперь появился другой вопрос - есть 3 провайдера - к 2им из них нужно поделить траффик из локалки - для суммирования скоростей... думаю...

"разделить маршурты в зависимости от портов"
Отправлено Lacunacoil , 12-Дек-05 09:24

>поискав пару дней нзад, нашел http://ipfw.ism.kiev.ua/pbr.html - попробовал - работает, теперь появился
>другой вопрос - есть 3 провайдера - к 2им из них
>нужно поделить траффик из локалки - для суммирования скоростей... думаю...

а поднять динамику возможность есть ?

"разделить маршурты в зависимости от портов"
Отправлено samspeed , 12-Дек-05 11:29

хм... про динамику у меня нет знаний вообще, как и что, но возможность скорее всего есть - 2 сервера(>FreeBSD 5.2) подключеные к 3м провайдерам

"разделить маршурты в зависимости от портов"
Отправлено Lacunacoil , 12-Дек-05 11:53

>хм... про динамику у меня нет знаний вообще, как и что, но возможность скорее всего есть - 2 сервера(>FreeBSD 5.2) подключеные к 3м провайдерам

раскидай схему как она есть сейчас, а то не могу топологию понять.

"разделить маршурты в зависимости от портов"
Отправлено samspeed , 12-Дек-05 12:05

                                                   ISP1
                                                     |
                                                     |
                                                 PPPdynIP
ISP2---ADSLmodem(NAT!)192.168.0.1-----192.168.0.200(FBSD_1)
                                              192.168.1.200
                                                    |
                                                    |
            ISP3---PPPdynIP(FBSD_2)192.168.1.111---(Local Lan)
получил в RIPE только что 8 IP поэтому смотреть на ISP2
будет (FBSD_1) реальными адресами. Остается вопрос - с халявным
трафиком по диалапу к ISP1 и ISP3. сейчас через ISP2 ходят ICQ и DNS методом описаным выше. С ISP1 ходит через другой набор правил.

"разделить маршурты в зависимости от портов"
Отправлено Lacunacoil , 13-Дек-05 10:24

>
>
>
>
>      ISP1
>
>
>
>
>        |
>
>
>
>
>        |
>
>
>
>
>    PPPdynIP
>ISP2---ADSLmodem(NAT!)192.168.0.1-----192.168.0.200(FBSD_1)
>
>
>
>
> 192.168.1.200
>
>
>
>
>       |
>
>
>
>
>       |
>
>ISP3---PPPdynIP(FBSD_2)192.168.1.111---(Local Lan)
>получил в RIPE только что 8 IP поэтому смотреть на ISP2
>будет (FBSD_1) реальными адресами. Остается вопрос - с халявным
>трафиком по диалапу к ISP1 и ISP3. сейчас через ISP2 ходят ICQ
>и DNS методом описаным выше. С ISP1 ходит через другой набор
>правил.
>
>

242-274-577 стучись придумаем...