Есть сервер доступа на фре 8.4 х64. Клиенты подключаются по pppoe.
Раньше работало правило - когда у клиента заканчиваются деньги, при заходе на любой сайт его перебрасывает на страничку оплаты.
Делалось все через fwd.
fwd x.x.x.x tcp from ${poolnomoney} to any 80
Когда все было на одном сервере - работало отлично.Теперь второй сервер (со страничкой) за NAT. И почему-то fwd работает неправильно.
fwd x.x.x.x tcp from ${poolnomoney} to any 80
nat 2 config ip y.y.y.y reset same_ports deny_in
nat 2 ip from ${poolnomoney} to x.x.x.x via igb0
nat 2 ip from any to y.y.y.y via igb0Ставлю fwd и до НАТа и после - безрезультатно. Такое впечатление что НАТ не срабатывает.
Если ставлю без fwd - то НАТ работает.Подскажите пожалуйста, куда еще копнуть? Не хочется из-за этого поднимать Апач - и так сервер загружен под завязку.
в 8.4 чтобы fwd работало надо ядро пересобрать с options IPFIREWALL_FORWARD.
> Есть сервер доступа на фре 8.4 х64. Клиенты подключаются по pppoe.
> Раньше работало правило - когда у клиента заканчиваются деньги, при заходе на
> любой сайт его перебрасывает на страничку оплаты.
> в 8.4 чтобы fwd работало надо ядро пересобрать с options IPFIREWALL_FORWARD.
>> Есть сервер доступа на фре 8.4 х64. Клиенты подключаются по pppoe.
>> Раньше работало правило - когда у клиента заканчиваются деньги, при заходе на
>> любой сайт его перебрасывает на страничку оплаты.Вы меня немножко не поняли. Ядро собрано с IPFIREWALL_FORWARD.
fwd отдельно работает (на адрес в локальной сети). Не работает fwd на адрес за NAT.
> fwd x.x.x.x tcp from ${poolnomoney} to any 80
> nat 2 config ip y.y.y.y reset same_ports deny_in
> nat 2 ip from ${poolnomoney} to x.x.x.x via igb0
> nat 2 ip from any to y.y.y.y via igb0
> Ставлю fwd и до НАТа и после - безрезультатно. Такое впечатление что
> НАТ не срабатывает.
> Если ставлю без fwd - то НАТ работает.просмотр правил прекращается, после того как найдено соответствие, возможно потому нат и не срабатывает
по теме
http://unix-forum.ru/topic771.html> Теперь второй сервер (со страничкой) за NAT. И почему-то fwd работает неправильно.
> Ставлю fwd и до НАТа и после - безрезультатно. Такое впечатление что
> НАТ не срабатывает.
> Если ставлю без fwd - то НАТ работает.если ставить форвард после ната, то соурс как бы другой уже у пакета (внешний интерфейс), и соответственно не срабатывает правило
если ставить до ната, тооо допустим пакетик то мимо ната форварднется - вопрос в том как он вернется назад, у нас же нат! ))> Подскажите пожалуйста, куда еще копнуть? Не хочется из-за этого поднимать Апач -
> и так сервер загружен под завязку.ну помимо индейца еслт еще храбрые войны ... nginx статичную страничку отдать можно с минимальной нагрузкой :)
>[оверквотинг удален]
>> Если ставлю без fwd - то НАТ работает.
> если ставить форвард после ната, то соурс как бы другой уже у
> пакета (внешний интерфейс), и соответственно не срабатывает правило
> если ставить до ната, тооо допустим пакетик то мимо ната форварднется -
> вопрос в том как он вернется назад, у нас же нат!
> ))
>> Подскажите пожалуйста, куда еще копнуть? Не хочется из-за этого поднимать Апач -
>> и так сервер загружен под завязку.
> ну помимо индейца еслт еще храбрые войны ... nginx статичную страничку отдать
> можно с минимальной нагрузкой :)Спасибо за ссылочку, хоть понял как работает fwd :)
Буду поднимать nginx.
> Спасибо за ссылочку, хоть понял как работает fwd :)
> Буду поднимать nginx.Посмотрите на информацию по disable_one_pass
> Посмотрите на информацию по disable_one_passдружок, ты сам для начала посмотри для чего эта опция прежде чем пЕсать пАсты.