URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81254
[ Назад ]

Исходное сообщение
"FreeBSD 7.0 и 2 разных канала в сеть"
Отправлено spry , 21-Июл-08 15:04

Ситуация:
- Есть 2 сетевухи, торчащих в мир, ext_if1 и ext_if2 от разных провайдеров.
- Траффик на ext_if1 безлимитный, быстрых, но нестабильный, адрес серый статический, у прова мапится на реальный
- Траффик на ext_if2 лимитирован, но стабилен, падает редко, адрес белый, динамический
- Есть 2 сетевухи, торчащих в внутрь, int_if1 и int_if2
- гейтвеи разные
Что надо:
- На ext_if1 развесить апач, торенты, днс, и т.д. и т.п. + НАТить все с int_if1 на ext_if1
- На ext_if2 повесить токо ssh + НАТить все с int_if2 на ext_if2
- Обезопасить себя от утечек какого либо траффика на ext_if2 при работе всей лабудени на ext_if1
- Отсылать себе письмо о том что ext_if1 упал или поднялся (ессесно, если через живой ext_if2), тоесть пинговать через ext_if1 какойто внешний сервер, и если ответа нет, то пингануть самого же себя, но по айпишнику от ext_if2(а вдруг внешний сервер просто сам упал), и в случае неприхождения ответа отправить письмо
Упор всетаки сделать на то чтобы лишний траффик с ext_if2 не улетал
Доп вопросы: на чем это лучше делать? ipfw+natd? ipfw+ipnat? ipfilter? или еще както?

Содержание

FreeBSD 7.0 и 2 разных канала в сеть,new, 21:03 , 21-Июл-08
- FreeBSD 7.0 и 2 разных канала в сеть,spry, 07:43 , 22-Июл-08
  - FreeBSD 7.0 и 2 разных канала в сеть,lodErunnER, 09:56 , 22-Июл-08
  - FreeBSD 7.0 и 2 разных канала в сеть,new, 11:24 , 22-Июл-08
    - FreeBSD 7.0 и 2 разных канала в сеть,spry, 11:54 , 22-Июл-08
      - FreeBSD 7.0 и 2 разных канала в сеть,spry, 16:09 , 19-Авг-08
        
        FreeBSD 7.0 и 2 разных канала в сеть,AHoHuM, 13:19 , 21-Окт-08

Сообщения в этом обсуждении

"FreeBSD 7.0 и 2 разных канала в сеть"
Отправлено new , 21-Июл-08 21:03

однозначно pf.
посмотрите. тут кое что расписано. также можно погуглить на эту тему.
http://forum.sysfaq.ru/index.php?showtopic=7012

"FreeBSD 7.0 и 2 разных канала в сеть"
Отправлено spry , 22-Июл-08 07:43

>однозначно pf.
>посмотрите. тут кое что расписано. также можно погуглить на эту тему.
>http://forum.sysfaq.ru/index.php?showtopic=7012
Спасибо за наводку. Пока-что читаю. Еще есть время до завтрашних плясок с бубнами. Насколько я понимаю документация для конфига PF на OpenBSD с небольшой натяжкой подходит и для FreeBSD? Или там есть подводные камни, о грабли которых мне еще предстоит набить шишки?

"FreeBSD 7.0 и 2 разных канала в сеть"
Отправлено lodErunnER , 22-Июл-08 09:56

>>однозначно pf.
>>посмотрите. тут кое что расписано. также можно погуглить на эту тему.
>>http://forum.sysfaq.ru/index.php?showtopic=7012
>
>Спасибо за наводку. Пока-что читаю. Еще есть время до завтрашних плясок с
>бубнами. Насколько я понимаю документация для конфига PF на OpenBSD с
>небольшой натяжкой подходит и для FreeBSD? Или там есть подводные камни,
>о грабли которых мне еще предстоит набить шишки?
угу.. один в один.

"FreeBSD 7.0 и 2 разных канала в сеть"
Отправлено new , 22-Июл-08 11:24

>>однозначно pf.
>>посмотрите. тут кое что расписано. также можно погуглить на эту тему.
>>http://forum.sysfaq.ru/index.php?showtopic=7012
>
>Спасибо за наводку. Пока-что читаю. Еще есть время до завтрашних плясок с
>бубнами. Насколько я понимаю документация для конфига PF на OpenBSD с
>небольшой натяжкой подходит и для FreeBSD? Или там есть подводные камни,
>о грабли которых мне еще предстоит набить шишки?
ищите в гугле сертификацию bsda на русском. там отличный перевод доки по pf

"FreeBSD 7.0 и 2 разных канала в сеть"
Отправлено spry , 22-Июл-08 11:54

>[оверквотинг удален]
>>>посмотрите. тут кое что расписано. также можно погуглить на эту тему.
>>>http://forum.sysfaq.ru/index.php?showtopic=7012
>>
>>Спасибо за наводку. Пока-что читаю. Еще есть время до завтрашних плясок с
>>бубнами. Насколько я понимаю документация для конфига PF на OpenBSD с
>>небольшой натяжкой подходит и для FreeBSD? Или там есть подводные камни,
>>о грабли которых мне еще предстоит набить шишки?
>
>ищите в гугле сертификацию bsda на русском. там отличный перевод доки по
>pf
http://www.lissyara.su/?id=1671
Вот тут еще я вот почитал. В принципе понятно. однако за недостатком знаний возник вопрос - у меня 2 прова, 2 гейтвея соответственно. И вот я чтото не знаю что с этим делать. Пойду погуглю.

"FreeBSD 7.0 и 2 разных канала в сеть"
Отправлено spry , 19-Авг-08 16:09

>[оверквотинг удален]
>>
>>ищите в гугле сертификацию bsda на русском. там отличный перевод доки по
>>pf
>
>http://www.lissyara.su/?id=1671
>
>Вот тут еще я вот почитал. В принципе понятно. однако за недостатком
>знаний возник вопрос - у меня 2 прова, 2 гейтвея соответственно.
>И вот я чтото не знаю что с этим делать. Пойду
>погуглю.
Hразобрался, но только для случая когда 2 прова выдают статические настройки, а у меня 1 из провов дает все по DHCP, и адрес роутера тоже.. Изза этого я не знаю как мне извернутся чтобы написать правила для PF. Подскажет кто?

"FreeBSD 7.0 и 2 разных канала в сеть"
Отправлено AHoHuM , 21-Окт-08 13:19

>[оверквотинг удален]
>>
>>Вот тут еще я вот почитал. В принципе понятно. однако за недостатком
>>знаний возник вопрос - у меня 2 прова, 2 гейтвея соответственно.
>>И вот я чтото не знаю что с этим делать. Пойду
>>погуглю.
>
>Hразобрался, но только для случая когда 2 прова выдают статические настройки, а
>у меня 1 из провов дает все по DHCP, и адрес
>роутера тоже.. Изза этого я не знаю как мне извернутся чтобы
>написать правила для PF. Подскажет кто?
там можно вместо ip - ставить имя интерфэйса как я помню.