Вот такая проблема, до сих пор не решу :(
Есть 2 канала на провайдера: 1 с внешним ИП, второй без.
Нужно: подключить их оба на сервер, чтобы он работал через 1 или 2й канал (всеравно), и поставить Сквид, чтобы он работал через канал без внешнего ИП!
Как настроить Сквид - я разобрался, а вот как настроить файрвол, чтоб он отвечал через тот канал на который пришел запрос и что еще нужно прописать - не знаю :(
Вот, может пригодится:
ИП сервера: 192,168,1,1
ИП вирт. шлюза: 192.168.5.254
ИП DNS: 195.55.78.85
1й канал, ИП: 195.55.78.88
2й канал, ИП: 192.168.5.122

Помогите пожалуйста, уже месяц парюсь с этой проблемой, не могу решить :(

• 2 канала на 1 провайдера без мультилинк,wdm, 11:14 , 20-Дек-06
  • 2 канала на 1 провайдера без мультилинк,kvs, 18:34 , 20-Дек-06
    • 2 канала на 1 провайдера без мультилинк,a3500l, 21:45 , 20-Дек-06
      • 2 канала на 1 провайдера без мультилинк,kvs, 18:35 , 21-Дек-06
        • 2 канала на 1 провайдера без мультилинк,a3500l, 00:49 , 22-Дек-06
    • 2 канала на 1 провайдера без мультилинк,netop, 23:06 , 20-Дек-06
      • 2 канала на 1 провайдера без мультилинк,co6aka, 00:03 , 21-Дек-06
        • 2 канала на 1 провайдера без мультилинк,netop, 09:04 , 21-Дек-06
          • 2 канала на 1 провайдера без мультилинк,co6aka, 16:26 , 21-Дек-06
            • 2 канала на 1 провайдера без мультилинк,netop, 20:49 , 21-Дек-06
              • 2 канала на 1 провайдера без мультилинк,co6aka, 00:33 , 22-Дек-06
              • 2 канала на 1 провайдера без мультилинк,a3500l, 01:07 , 22-Дек-06
                • 2 канала на 1 провайдера без мультилинк,netop, 10:32 , 22-Дек-06
                  • 2 канала на 1 провайдера без мультилинк,Hammer, 22:18 , 22-Дек-06
• 2 канала на 1 провайдера без мультилинк,Fey, 01:15 , 03-Май-08

>Вот такая проблема, до сих пор не решу :(
>Есть 2 канала на провайдера: 1 с внешним ИП, второй без.
>Нужно: подключить их оба на сервер, чтобы он работал через 1 или
>2й канал (всеравно), и поставить Сквид, чтобы он работал через канал
>без внешнего ИП!
>Как настроить Сквид - я разобрался, а вот как настроить файрвол, чтоб
>он отвечал через тот канал на который пришел запрос и что
>еще нужно прописать - не знаю :(
>Вот, может пригодится:
>ИП сервера: 192,168,1,1
>ИП вирт. шлюза: 192.168.5.254
>ИП DNS: 195.55.78.85
>1й канал, ИП: 195.55.78.88
>2й канал, ИП: 192.168.5.122
>
>Помогите пожалуйста, уже месяц парюсь с этой проблемой, не могу решить :(
>

напиши хоть система какая Виндовз или Линукс, или БСД...

>>Вот такая проблема, до сих пор не решу :(
>>Есть 2 канала на провайдера: 1 с внешним ИП, второй без.
>>Нужно: подключить их оба на сервер, чтобы он работал через 1 или
>>2й канал (всеравно), и поставить Сквид, чтобы он работал через канал
>>без внешнего ИП!
>>Как настроить Сквид - я разобрался, а вот как настроить файрвол, чтоб
>>он отвечал через тот канал на который пришел запрос и что
>>еще нужно прописать - не знаю :(
>>Вот, может пригодится:
>>ИП сервера: 192,168,1,1
>>ИП вирт. шлюза: 192.168.5.254
>>ИП DNS: 195.55.78.85
>>1й канал, ИП: 195.55.78.88
>>2й канал, ИП: 192.168.5.122
>>
>>Помогите пожалуйста, уже месяц парюсь с этой проблемой, не могу решить :(
>>
>
>напиши хоть система какая Виндовз или Линукс, или БСД...

Фаервол ничего не отвечает, он стенка, пропускает или запрещает, и еще некот тонкости делает. Тебе надо сделать две таблицы маршрутизации  и разруливать их, маркировать пакеты.  А так пакет откуда пришел, туда и уйдет.

>Фаервол ничего не отвечает, он стенка, пропускает или запрещает, и еще некот
>тонкости делает. Тебе надо сделать две таблицы маршрутизации  и разруливать
>их, маркировать пакеты.  А так пакет откуда пришел, туда и
>уйдет.
если делать 2 таблицы, то по-моему, без пересборки ядра не обойтись, не в курсе как во фре, но под аспой 11 точно пробывал!
нарыл инфу, но так обкатать особо не получилось, но как в для теста пробовал вроде работало так:
просто шлюз по дефолту не нужно указывать, а фв нужно жоско указывать на какой интерфейс пропускать, а на другой дропать. Но у мну пров по впну раздаёт, и тут трабла была с отвалом ппп1, так как запрос на поддержку ппп1 ишел через ппп0 и через 90 сек он отваливался если никто не ходил. правда про шлюз нашел уже после того как надобность отпала в двух каналах, обошлось расширением первого

>>Фаервол ничего не отвечает, он стенка, пропускает или запрещает, и еще некот
>>тонкости делает. Тебе надо сделать две таблицы маршрутизации  и разруливать
>>их, маркировать пакеты.  А так пакет откуда пришел, туда и
>>уйдет.
>если делать 2 таблицы, то по-моему, без пересборки ядра не обойтись, не
>в курсе как во фре, но под аспой 11 точно пробывал!
>
>нарыл инфу, но так обкатать особо не получилось, но как в для
>теста пробовал вроде работало так:
>просто шлюз по дефолту не нужно указывать, а фв нужно жоско указывать
>на какой интерфейс пропускать, а на другой дропать. Но у мну
>пров по впну раздаёт, и тут трабла была с отвалом ппп1,
>так как запрос на поддержку ппп1 ишел через ппп0 и через
>90 сек он отваливался если никто не ходил. правда про шлюз
>нашел уже после того как надобность отпала в двух каналах, обошлось
>расширением первого

А вот это ненадо, у меня работает без пересборки ядра на ура, и притом именно на АСП10

>А вот это ненадо, у меня работает без пересборки ядра на ура,
>и притом именно на АСП10

а у мну 11 и не работает - факт

>Фаервол ничего не отвечает, он стенка, пропускает или запрещает, и еще некот
>тонкости делает. Тебе надо сделать две таблицы маршрутизации  и разруливать
>их, маркировать пакеты.  А так пакет откуда пришел, туда и
>уйдет.

Система FreeBSD 5.4
В том и проблема, подключаю 2 канала - пакеты уходят, но не возвращаются :( Как сделать так чтобы пакет откуда приходил, туда и уходил? Меня именно это интересует!!! Т.к. я знаю как сквид на 1 канал настроить, а сервер - хрен с ним, пусть любым юзает!!!

4netop:
Месяц паритесь? Тогда не поленитесь и почитайте  
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/
А так же поиск по статьям на этом форуме. Способствует...

>4netop:
> Месяц паритесь? Тогда не поленитесь и почитайте
> http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/
> А так же поиск по статьям на этом форуме. Способствует...

http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ - читал, я просто не пойму в сторону чего хоть копать :( Это мне файрвол нужно настраивать или с маршрутами разбираться?
На этом форуме тоже искал, но аналогичных проблем не видел.

Ох... если бы вы прочли хендбук, то как минимум смогли четко определить ситуацию, сформулировать задачу и знали бы куда копать...
А так... Вот что значит вот это???
"Нужно: подключить их оба на сервер, чтобы он работал через 1 или 2й канал (всеравно), и поставить Сквид, чтобы он работал через канал без внешнего ИП!"

Со сквидом говорите разобрались, и раз вам все-равно через какой канал будет работать сервер, то о чем вообще речь? Сложно прописть настройки сети и выставить дефаултроутер???

О чем дальше этого предложения идет речь??? По стилю вашего изложения закрадываются сомнения  в правильности вашего "Надо:..."
Чего Вы вообще хотите добиться в конечном счете?

>Чего Вы вообще хотите добиться в конечном счете?

Хочу добиться, чтоб все это работало, но я еще ламо в FreeBSD, поэтому прошу помощи :(
Вот мои конфиги, может это поможет разобраться в проблеме?
ppp.conf ------------------------------------
vpn:
    set log Phase Chat IPCP CCP tun command
    set redial 999
    set timeout 5
    set authname user1
    set authkey pass1
    set timeout 0
    set ifaddr 0 0
    add default HISADDR

vpn2:
    set log Phase Chat IPCP CCP tun command
    set redial 999
    set timeout 5
    set authname user2
    set authkey pass2
    set timeout 0
    set ifaddr 0 0
--------------------------------------------

Делаю:
./rc.firewall open
/usr/local/sbin/pptp 192.168.1.254 vpn &
/usr/local/sbin/pptp 192.168.1.254 vpn2 &

# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.5.254      UGS         0      857   tun0
127.0.0.1          127.0.0.1          UH          0     1230    lo0
192.168.1            link#2             UC          0        0    rl1
192.168.1.28       00:00:00:20:6c:c6  UHLW        0        1    rl1    875
192.168.1.30       00:16:17:94:54:3b  UHLW        0        1    rl1   1193
192.168.1.34       00:30:4f:4e:e3:77  UHLW        0        1    rl1   1193
192.168.1.130      12:34:56:78:90:12  UHLW        0    30124    rl1   1131
192.168.1.150      link#2             UHLW        1        0    rl1
192.168.1.28       00:01:80:56:56:06  UHLW        0        1    rl1    933
192.168.1.37       00:07:95:c9:50:38  UHLW        0        2    rl1    646
192.168.1.67       00:14:78:03:de:81  UHLW        0        1    rl1    438
192.168.1.9        00:01:29:74:0f:e4  UHLW        0        1    rl1   1194
192.168.1.50       00:30:4f:45:d1:32  UHLW        0        4    rl1   1188
192.168.1.3       00:11:2f:b8:64:be  UHLW        0        7    rl1    676
192.168.1.39      00:40:f4:8c:f4:3f  UHLW        0        2    rl1   1153
192.168.17         191.168.1.130      UGS         0     6272    rl1
192.168.5.254      195.55.78.88       UH          1        2   tun0
192.168.18/23      link#1             UC          0        0    rl0
192.168.18.5       00:11:5b:83:26:41  UHLW        0    13000    rl0   1172
192.168.18.17      00:0e:2e:07:1d:8f  UHLW        0       24    rl0   1197
192.168.18.22      00:04:0b:80:80:80  UHLW        0       22    rl0    897
192.168.18.23      00:02:44:78:b3:b1  UHLW        0     4184    rl0    187
192.168.18.24      00:0e:2e:07:a5:6c  UHLW        0       32    rl0   1105
192.168.18.25      00:0d:87:68:94:62  UHLW        0      230    rl0   1023
192.168.18.26      00:30:4f:2c:0c:f4  UHLW        0       38    rl0    411
192.168.18.29      00:07:95:50:9a:f3  UHLW        0        6    rl0    557
192.168.18.31      00:02:44:85:fe:18  UHLW        0       64    rl0   1159
192.168.18.47      00:02:44:8d:f0:d0  UHLW        0        0    rl0   1197
192.168.18.64      00:17:31:16:e9:6f  UHLW        0       22    rl0    897
192.168.18.79      00:30:4f:15:be:b1  UHLW        0        2    rl0    536
192.168.18.122     00:11:95:5c:88:0e  UHLW        0        2    rl0   1200
192.168.18.123     00:16:e6:4c:62:76  UHLW        0    44546    rl0   1116
192.168.18.140     00:30:4f:3b:6d:c8  UHLW        0       26    rl0    561
192.168.18.255     link#1             UHRLW       0       30    rl0     13
192.168.19.1       00:30:4f:3b:92:70  UHLW        0       24    rl0   1148
192.168.19.2       00:30:4f:3b:ce:2b  UHLW        0       26    rl0   1147
192.168.19.5       00:0d:87:ae:12:56  UHLW        0       24    rl0   1198
192.168.19.6       00:17:9a:55:73:86  UHLW        0       24    rl0    901
192.168.19.240     00:15:f2:17:9c:46  UHLW        0        2    rl0    146
192.168.19.246     00:30:84:27:71:18  UHLW        0        0    rl0   1200
192.168.19.247     00:30:4f:4d:b2:cf  UHLW        0       24    rl0   1111
192.168.19.253     00:30:4f:3b:92:6a  UHLW        0       26    rl0   1177

Второго канала вообще не видно :( Хотя в логах все нормально, подключился и появляется девайс: tun1.
Делаю пинг, ничего не работает :( ДНС только отзывается из-за того, что я сейчас использую не ДНС провайдера а ДНС в локальной сети. Если через провайдера, то и ДНС не отзывается...

# ping ukr.net
PING ukr.net (212.42.64.8): 56 data bytes
^C
--- ukr.net ping statistics ---
11 packets transmitted, 0 packets received, 100% packet loss

Ну и что вы предлагаете? Угадывать что РЕАЛЬНО у вас есть, что за каналы ДЕЙСТВИТЕЛЬНО дал провайдер и что ДЕЙСТВИТЕЛЬНО вам надо...

http://www.opennet.me/docs/RUS/smart_question/

что у тя выплёвывает ифконфиг, что выдает роут таблица при поднятых ппп?
в линухе в конфигах нужно было мне указать другой пид-файл, для того что бы поднялся ппп1

>что у тя выплёвывает ифконфиг, что выдает роут таблица при поднятых ппп?

Вот ifconfig:
# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.18.155 netmask 0xfffffe00 broadcast 192.168.19.255
        ether 00:е5:4f:3b:92:41
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.1.1 netmask 0xffff0000 broadcast 192.168.1.255
        ether 00:30:84:27:70:a5
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 195.55.78.88 --> 192.168.5.254 netmask 0xffffffff
        Opened by PID 497
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 192.168.5.122 --> 192.168.5.254 netmask 0xffffffff
        Opened by PID 2748

Как роут-таблицу посмотреть не знаю :( В винде: route print, а тут не пойму, и ман почитал - вроде route monitor, но не работает :(

>Как роут-таблицу посмотреть не знаю :( В винде: route print, а тут
>не пойму, и ман почитал - вроде route monitor, но не
>работает :(

netstat -r

случайно наткнулась на эту страницу.. начала читать.. и.. вы знаете.. не смогла оторваться.. такое странное чувство.. вроде язык русский.. а не понятно НИЧЕГО.. волшебно..другая реальность.. звучит как песня.. Файервол..  Канал файервола.. ИП.. щас перед сном перечитаю и пусть они мне приснятся.. все вместе.. вместе с мультилинком, шлюзом и сквидом.. Всем спокойной ночи.