URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87280
[ Назад ]

Исходное сообщение
"Исходящий трафик с разных IP"
Отправлено alware , 15-Ноя-09 10:12

есть интерфейс if0
на нем несколько IP
ifconfig_if0="inet xxx.xxx.xxx.xxx"
ifconfig_if0_alias0="inet yyy.yyy.yyy.yyy"
ifconfig_if0_alias1="inet zzz.zzz.zzz.zzz"
как сделать чтоб исходащий траффик шел с разных ip?
например чтоб rinetd бросал порт через yyy.yyy.yyy.yyy
а postfix стучался наружу через zzz.zzz.zzz.zzz
а то все идет через первый ip xxx

Содержание

Исходящий трафик с разных IP,Pahanivo_tmp, 11:31 , 15-Ноя-09
- Исходящий трафик с разных IP,alware, 12:02 , 15-Ноя-09
  - Исходящий трафик с разных IP,Pahanivo_tmp, 13:06 , 15-Ноя-09
    - Исходящий трафик с разных IP,alware, 13:30 , 15-Ноя-09
      - Исходящий трафик с разных IP,PavelR, 14:19 , 15-Ноя-09
        
        Исходящий трафик с разных IP,alware, 14:27 , 15-Ноя-09
        
        Исходящий трафик с разных IP,PavelR, 15:29 , 15-Ноя-09
        
        Исходящий трафик с разных IP,alware, 15:36 , 15-Ноя-09
        
        Исходящий трафик с разных IP,PavelR, 16:01 , 15-Ноя-09
        
        Исходящий трафик с разных IP,alware, 16:13 , 15-Ноя-09
        
        Исходящий трафик с разных IP,sHaggY_caT, 17:01 , 15-Ноя-09
        
        Исходящий трафик с разных IP,alware, 17:07 , 15-Ноя-09
        
        Исходящий трафик с разных IP,Pahanivo_tmp, 17:25 , 15-Ноя-09
        
        Исходящий трафик с разных IP,alware, 17:27 , 15-Ноя-09
        
        Исходящий трафик с разных IP,PavelR, 17:33 , 15-Ноя-09
        
        Исходящий трафик с разных IP,PavelR, 17:34 , 15-Ноя-09

Сообщения в этом обсуждении

"Исходящий трафик с разных IP"
Отправлено Pahanivo_tmp , 15-Ноя-09 11:31

>[оверквотинг удален]
>ifconfig_if0="inet xxx.xxx.xxx.xxx"
>ifconfig_if0_alias0="inet yyy.yyy.yyy.yyy"
>ifconfig_if0_alias1="inet zzz.zzz.zzz.zzz"
>
>как сделать чтоб исходащий траффик шел с разных ip?
>
>например чтоб rinetd бросал порт через yyy.yyy.yyy.yyy
>а postfix стучался наружу через zzz.zzz.zzz.zzz
>
>а то все идет через первый ip xxx
много софта имеют опции привязки к конкретному айпи - курить маны
а тебе оно вообще зачем?

"Исходящий трафик с разных IP"
Отправлено alware , 15-Ноя-09 12:02

>много софта имеют опции привязки к конкретному айпи - курить маны
>а тебе оно вообще зачем?
к сожалению среди этого множества софта нет вышеуказанных (хоть обкурись)
а из известного мне только ping с опцией -S
('зачем' - тема отдельной ветки (не на этом сайте))

"Исходящий трафик с разных IP"
Отправлено Pahanivo_tmp , 15-Ноя-09 13:06

>>много софта имеют опции привязки к конкретному айпи - курить маны
>>а тебе оно вообще зачем?
>
>к сожалению среди этого множества софта нет вышеуказанных (хоть обкурись)
К СЧАСТЬЮ, я например умею пользовать гуглой и при этом слабо знаком с postfix.
По первому же запросу "postfix привязка к ip"
http://www.postfix.ru/viewtopic.php?p=18584
и тут же видим опцию
так что не надо ленится читать доки и пользовать гуглу
>а из известного мне только ping с опцией -S
ты видимо мало софта знаешь - не позорился бы хоть
>('зачем' - тема отдельной ветки (не на этом сайте))
извини, но "зачем" во всем твоем топе какраз ключевой вопрос!
надо правильно формулировать задачу - с начала, а не с конца.
я думаю тебе всетаки стоит пояснить "зачем"!

"Исходящий трафик с разных IP"
Отправлено alware , 15-Ноя-09 13:30

>[оверквотинг удален]
>и тут же видим опцию
>так что не надо ленится читать доки и пользовать гуглу
>>а из известного мне только ping с опцией -S
>
>ты видимо мало софта знаешь - не позорился бы хоть
>>('зачем' - тема отдельной ветки (не на этом сайте))
>
>извини, но "зачем" во всем твоем топе какраз ключевой вопрос!
>надо правильно формулировать задачу - с начала, а не с конца.
>я думаю тебе всетаки стоит пояснить "зачем"!
я флейм разводить не буду (воскресенье всетаки)
читаем человеческую страницу :
smtp_bind_address (default: empty)
An optional numerical network address that the Postfix SMTP client should bind to  when making an IPv4 connection.
This can be specified in the main.cf file for all SMTP clients, or it can be specified in the master.cf file for a specific client, for example:
        /etc/postfix/master.cf:
            smtp ... smtp -o smtp_bind_address=11.22.33.44
    Note 1: when inet_interfaces specifies no more than one IPv4 address, and that address is a non-loopback address, it is automatically used as the smtp_bind_address. This supports virtual IP hosting, but can be a problem on multi-homed firewalls
уже ясно что все зависит от фаервола
а првило для rinetd
:
192.168.1.1 3389 111.222.333.444 3389
через какой ип пойдет трафик?
даже если написать
192.168.1.1 3389 дополнительный_ип 3389
дополнительный_ип 3389 111.222.333.444 3389
всеравно бросает через первый
постфикса это тоже касается в некоторых случаях

вопрос был в том можно ли правилами ната или еще чем это все устанавливать?

"Исходящий трафик с разных IP"
Отправлено PavelR , 15-Ноя-09 14:19

> Note 1: when inet_interfaces specifies no more than
>one IPv4 address, and that address is a non-loopback address, it
>is automatically used as the smtp_bind_address. This supports virtual IP hosting,
>but can be a problem on multi-homed firewalls
>
>уже ясно что все зависит от фаервола
Сходи на курсы английского.
>[оверквотинг удален]
>через какой ип пойдет трафик?
>
>даже если написать
>
>192.168.1.1 3389 дополнительный_ип 3389
>дополнительный_ип 3389 111.222.333.444 3389
>
>всеравно бросает через первый
>
>постфикса это тоже касается в некоторых случаях
ИМХО, вышенаписанное полный бред
>вопрос был в том можно ли правилами ната или еще чем это
>все устанавливать?
Научитесь задавать вопросы, и половина из них у вас пропадет.

"Исходящий трафик с разных IP"
Отправлено alware , 15-Ноя-09 14:27

>[оверквотинг удален]
>>всеравно бросает через первый
>>
>>постфикса это тоже касается в некоторых случаях
>
>ИМХО, вышенаписанное полный бред
>
>>вопрос был в том можно ли правилами ната или еще чем это
>>все устанавливать?
>
>Научитесь задавать вопросы, и половина из них у вас пропадет.
научитесь себя контролировать в выходной.
в чем бред то?
я не одинок в подобной проблеме
http://forums.freebsd.org/showthread.php?p=37707#post37707

"Исходящий трафик с разных IP"
Отправлено PavelR , 15-Ноя-09 15:29

>[оверквотинг удален]
>>
>>>вопрос был в том можно ли правилами ната или еще чем это
>>>все устанавливать?
>>
>>Научитесь задавать вопросы, и половина из них у вас пропадет.
>
>научитесь себя контролировать в выходной.
>в чем бред то?
>я не одинок в подобной проблеме
>http://forums.freebsd.org/showthread.php?p=37707#post37707
Цитирую вопрос и ответы оттуда:
>I need the ability to select the source address for a particular destination through the >routing table.
>You'll want to do searches on vimage, multiple fib support, and policy routing. All of >these will be possible with FreeBSD 8.0, and allow you to do what you want.
В вашем исходном вопросе не было ни слова про потребность в какой-то специфической маршрутизации.
Как привязывать сервис к адресу - Вы уже знаете. Еще вопросы ?
// ..... .... видит издалека.

"Исходящий трафик с разных IP"
Отправлено alware , 15-Ноя-09 15:36

(whenever you happen to qoute pls do qoute whole cluses)
>Как привязывать сервис к адресу - Вы уже знаете.
откуда такая уверенность? Представте - не знаю. и не уверен что вы знаете...
по существу вопроса пока только одно решение - pf

"Исходящий трафик с разных IP"
Отправлено PavelR , 15-Ноя-09 16:01

>(whenever you happen to qoute pls do qoute whole cluses)
>
>>Как привязывать сервис к адресу - Вы уже знаете.
>
>откуда такая уверенность? Представте - не знаю. и не уверен что вы
>знаете...
Давно и много успешно использую сервисы на машинах, подключенных к нескольким (2-5) провайдерам. И здесь я не вопросы задаю, а пишу на них ответы. Если вопрос, конечно же, понятен.

>по существу вопроса пока только одно решение - pf
Мне тем не менее кажется, что это решение, имеющее отношение к вопросу маршрутизации, а не к указанию, какой IP из нескольких имеющихся на машине, использовать postfix-ом или или rinetd.
Использование smtp_bind_address - решает вашу проблему. С rinetd вообще проблем нет - на какой адрес пришло соединение, с того и будут идти ответные пакеты.
Вам что-то другое надо ? Так спросите.
А пока мы видим:
>>много софта имеют опции привязки к конкретному айпи - курить маны
>>а тебе оно вообще зачем?
>к сожалению среди этого множества софта нет вышеуказанных (хоть обкурись)
>"'зачем' - тема отдельной ветки (не на этом сайте)"
Хотите умничать - продолжайте. Проблемы то у вас, а не у нас.
Если остались какие-то проблемы или вопросы - попробуйте их задать. На вопросы, уже заданные ранее, вам полностью ответили.

"Исходящий трафик с разных IP"
Отправлено alware , 15-Ноя-09 16:13

>Давно и много успешно использую сервисы на машинах, подключенных к нескольким (2-5)
>провайдерам.
у вас эти 2-5 провайдеров договариваются и одну витуху совместно к одной карточке полдключают?
>И здесь я не вопросы задаю, а пишу на них
>ответы. Если вопрос, конечно же, понятен.
I do sympathize
>>по существу вопроса пока только одно решение - pf
>
>Мне тем не менее кажется, что это решение, имеющее отношение к вопросу
>маршрутизации, а не к указанию, какой IP из нескольких имеющихся на
>машине, использовать postfix-ом или или rinetd.
>
>Использование smtp_bind_address - решает вашу проблему.
>С rinetd вообще проблем нет -
>на какой адрес пришло соединение, с того и будут идти ответные
>пакеты.
вот тут можно поподробнее (прнимеры конфига есть выше)
>Вам что-то другое надо ? Так спросите.
>Если остались какие-то проблемы или вопросы - попробуйте их задать. На вопросы,
>уже заданные ранее, вам полностью ответили.
благодарю

"Исходящий трафик с разных IP"
Отправлено sHaggY_caT , 15-Ноя-09 17:01

>
>>Давно и много успешно использую сервисы на машинах, подключенных к нескольким (2-5)
>>провайдерам.
>
>у вас эти 2-5 провайдеров договариваются и одну витуху совместно к одной
>карточке полдключают?
При чем тут вообще канальный уровень стека? Хоть через 111 интерфейсов три провайдера (есть такой баунд для интерфейсов), или 10 IP, каждый со своими _маршрутами_ через один физический линк.
Вам ведь не зря советуют почитать документацию, с читанием умных текстов :) приходит понимание, и уже не так жалко потерянного времени :)

"Исходящий трафик с разных IP"
Отправлено alware , 15-Ноя-09 17:07

>Вам ведь не зря советуют почитать документацию, с читанием умных текстов :)
>приходит понимание, и уже не так жалко потерянного времени :)
какую и к чему документацию ?

"Исходящий трафик с разных IP"
Отправлено Pahanivo_tmp , 15-Ноя-09 17:25

>
>>Вам ведь не зря советуют почитать документацию, с читанием умных текстов :)
>>приходит понимание, и уже не так жалко потерянного времени :)
>
>какую и к чему документацию ?
мда
я бы сказал - да модер опять потрет за мат )))

"Исходящий трафик с разных IP"
Отправлено alware , 15-Ноя-09 17:27

>>
>>>Вам ведь не зря советуют почитать документацию, с читанием умных текстов :)
>>>приходит понимание, и уже не так жалко потерянного времени :)
>>
>>какую и к чему документацию ?
>
>мда
>я бы сказал - да модер опять потрет за мат )))
ничо так выходной :)

"Исходящий трафик с разных IP"
Отправлено PavelR , 15-Ноя-09 17:33

>
>>Вам ведь не зря советуют почитать документацию, с читанием умных текстов :)
>>приходит понимание, и уже не так жалко потерянного времени :)
>
>какую  и к чему документацию  ?
Да мы не знаем, какая именно документация нужна Вам, ведь ВЫ же не указываете исходную проблему :-)
Соответственно, Вам следует начать с основ ...
так, о чем это я... мне кажется то, о чем мы пытаемся говорить, в документации настолько подробно не разжевывают.
Потому что предполагается, что маршрутизация пакетов идет по общим принципам, в линуксе это к примеру описано в LARTC, а для фряхи штатным путем использования различных таблиц маршрутизации является FIB (использование setfib).
Но блин, это всеравно маршрутизация, о которой никто не говорит, что с ней есть проблемы.
Все проблемы, которые были озвучены - уже решения даны.
И ведь простым и ясным языком "у меня есть бокс Х, к которому цепляются из инета, с провайдера А, надо пробросить порт на бокс Y, через подключение провайдера Б, при этом не работает 1,2 и 3" - здесь вопросы также не задают.
Зато умничаем - "я в большинстве софта не вижу нужной опции (какой опции ? для каких целей?)" или "то что вы мне дали, _иногда_ _как-то-не-так_ работает" ( ну да, зачем же разбираться что к чему и что именно - не работает, "опции же не те").
Смешиваем всё на кучу, ищем не то и не там (решение проблемы то на другом уровне, ИМХО, но проблема то не озвучена!), не слушаем что отвечают - "мы же самые умные, вот и на freebsd.org меня поддержат,  я Д` Артаньян, а вы все никак мне по нормальному ответить не можете". Дык потому что вот.

"Исходящий трафик с разных IP"
Отправлено PavelR , 15-Ноя-09 17:34

>[оверквотинг удален]
>>
>>у вас эти 2-5 провайдеров договариваются и одну витуху совместно к одной
>>карточке полдключают?
>
>При чем тут вообще канальный уровень стека? Хоть через 111 интерфейсов три
>провайдера (есть такой баунд для интерфейсов), или 10 IP, каждый со
>своими _маршрутами_ через один физический линк.
>
>Вам ведь не зря советуют почитать документацию, с читанием умных текстов :)
>приходит понимание, и уже не так жалко потерянного времени :)
Да, представляете, на большинстве серверов 1 или 2 сетевых карты. Я пока одной обхожусь, гигабита на всё хватает :-)