forum.opennet.ru - "Имею два шлюза. Есть проблемы. Помогите!!!" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Имею два шлюза. Есть проблемы. Помогите!!!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Имею два шлюза. Есть проблемы. Помогите!!!"
Сообщение от Андрюха on 26-Апр-02, 08:51 (MSK)
Имею два шлюза. Внутри сети левые ip-адреса, есть ftp-сервер. Необходимо обеспечить вход на ftp-сервер пользователям из внешних сетей через любой из каналов. Для этого, у каждой из внешних сетевых карт на серверах-шлюзах предпологается сделать по два ip-адреса, запустить natd. Пользователь из внешней сети заходит по мировому ip-адресу любого из каналов, по ftp. Natd перенаправляет его на внтуренний ip-адрес, т.е. на ftp-сервер. Это работает, но всегда работает только для одного из каналов. Т.е. если на самом ftp-сервере стоит шлюзом один сервер, то через него из вне можно будет зайти на ftp-сервер, черз другой канал не возможно. Меняем адрес шлюза на ftp-сервере и после этого можем зайти на ftp-сервер через другой канал, но не можем зайти через предыдущий. Что мне сделать? Спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Имею два шлюза. Есть проблемы. Помогите!!!, Paul, 09:10 , 26-Апр-02, (1)
- RE: Имею два шлюза. Есть проблемы. Помогите!!!, Евгений, 15:27 , 26-Апр-02, (2)
  - RE: Имею два шлюза. Есть проблемы. Помогите!!!, Андрюха, 09:55 , 27-Апр-02, (4)
    - RE: Имею два шлюза. Есть проблемы. Помогите!!!, Евгений, 14:39 , 27-Апр-02, (5)
      - RE: Имею два шлюза. Есть проблемы. Помогите!!!, Андрюха, 07:21 , 29-Апр-02, (6)
- RE: Имею два шлюза. Есть проблемы. Помогите!!!, Андрюха, 09:21 , 27-Апр-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Имею два шлюза. Есть проблемы. Помогите!!!"

Сообщение от Paul on 26-Апр-02, 09:10  (MSK)

сходу могу предложить порт-форвардинг на шлюзе, дабы оба внешних адреса транслировались на внутренний. либо я что-то недопонял...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Имею два шлюза. Есть проблемы. Помогите!!!"

Сообщение от Евгений on 26-Апр-02, 15:27  (MSK)

redir

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Имею два шлюза. Есть проблемы. Помогите!!!"

Сообщение от Андрюха on 27-Апр-02, 09:55  (MSK)

>redir
не доконца понял мысль, если имеется ввиду перенаправление, то мой natd запущенный на каждом из шлюзов  как раз это и делает:
redirect_address 192.168.0.127(ftp) внешн_адрес
На ftp запущен:
route default 192.168.0.101(адрес одного из шлюзов)
Так вот через этот шлюз по его внешн адресу на ftp зайти можно, через другой (192.168.0.3) нет.
(если точнее, то я чуть упростил схему, второй шлюз это Cisca, но логика её работы такая же, между Cisco и сетью стоит ещё сервак 192.168.0.1 шлюзом имеющий Cisco и сам gateway_enable=yes).
Может ситуацию можно поправить динамическими маршрутами? Типа gated? Чтобы ftp-сервак сам различал, что ему в каком случае за шлюз взять?
Но как это сделать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Имею два шлюза. Есть проблемы. Помогите!!!"

Сообщение от Евгений on 27-Апр-02, 14:39  (MSK)

http://sammy.net/~sammy/hacks/redir-2.2.1.tar.gz
берешь его там, ставишь на шлюзы
читаешь про форвардинг ftp - соединений, пускаешь.
проверь, чтобы на ftp-сервере оба шлюза ложились в одну маску подсети - иначе он будет лазить на один через другой, что есть плохо.
Все должно работать
у меня 6-ю редирами разруливается нечеловеческая мешанина из реальной и нескольких виртуальных сеток.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Имею два шлюза. Есть проблемы. Помогите!!!"

Сообщение от Андрюха on 29-Апр-02, 07:21  (MSK)

>http://sammy.net/~sammy/hacks/redir-2.2.1.tar.gz
>берешь его там, ставишь на шлюзы
>
>читаешь про форвардинг ftp - соединений,
>пускаешь.
>проверь, чтобы на ftp-сервере оба шлюза
>ложились в одну маску подсети
>- иначе он будет лазить
>на один через другой, что
>есть плохо.
>Все должно работать
>у меня 6-ю редирами разруливается нечеловеческая
>мешанина из реальной и нескольких
>виртуальных сеток.
спасибо, попробую, но разве natd делает не это же?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Имею два шлюза. Есть проблемы. Помогите!!!"

Сообщение от Андрюха on 27-Апр-02, 09:21  (MSK)

>сходу могу предложить порт-форвардинг на шлюзе,
>дабы оба внешних адреса транслировались
>на внутренний. либо я что-то
>недопонял...
Видишь в чем дело, мои два шлюза не на одном, а на разных компьютерах...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Имею два шлюза. Есть проблемы. Помогите!!!"
Сообщение от Paul on 26-Апр-02, 09:10 (MSK)
сходу могу предложить порт-форвардинг на шлюзе, дабы оба внешних адреса транслировались на внутренний. либо я что-то недопонял...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Имею два шлюза. Есть проблемы. Помогите!!!"
	Сообщение от Евгений on 26-Апр-02, 15:27 (MSK)
	redir
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Имею два шлюза. Есть проблемы. Помогите!!!"
	Сообщение от Андрюха on 27-Апр-02, 09:55 (MSK)
	>redir не доконца понял мысль, если имеется ввиду перенаправление, то мой natd запущенный на каждом из шлюзов как раз это и делает: redirect_address 192.168.0.127(ftp) внешн_адрес На ftp запущен: route default 192.168.0.101(адрес одного из шлюзов) Так вот через этот шлюз по его внешн адресу на ftp зайти можно, через другой (192.168.0.3) нет. (если точнее, то я чуть упростил схему, второй шлюз это Cisca, но логика её работы такая же, между Cisco и сетью стоит ещё сервак 192.168.0.1 шлюзом имеющий Cisco и сам gateway_enable=yes). Может ситуацию можно поправить динамическими маршрутами? Типа gated? Чтобы ftp-сервак сам различал, что ему в каком случае за шлюз взять? Но как это сделать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Имею два шлюза. Есть проблемы. Помогите!!!"
	Сообщение от Евгений on 27-Апр-02, 14:39 (MSK)
	http://sammy.net/~sammy/hacks/redir-2.2.1.tar.gz берешь его там, ставишь на шлюзы читаешь про форвардинг ftp - соединений, пускаешь. проверь, чтобы на ftp-сервере оба шлюза ложились в одну маску подсети - иначе он будет лазить на один через другой, что есть плохо. Все должно работать у меня 6-ю редирами разруливается нечеловеческая мешанина из реальной и нескольких виртуальных сеток.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Имею два шлюза. Есть проблемы. Помогите!!!"
	Сообщение от Андрюха on 29-Апр-02, 07:21 (MSK)
	>http://sammy.net/~sammy/hacks/redir-2.2.1.tar.gz >берешь его там, ставишь на шлюзы > >читаешь про форвардинг ftp - соединений, >пускаешь. >проверь, чтобы на ftp-сервере оба шлюза >ложились в одну маску подсети >- иначе он будет лазить >на один через другой, что >есть плохо. >Все должно работать >у меня 6-ю редирами разруливается нечеловеческая >мешанина из реальной и нескольких >виртуальных сеток. спасибо, попробую, но разве natd делает не это же?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Имею два шлюза. Есть проблемы. Помогите!!!"
	Сообщение от Андрюха on 27-Апр-02, 09:21 (MSK)
	>сходу могу предложить порт-форвардинг на шлюзе, >дабы оба внешних адреса транслировались >на внутренний. либо я что-то >недопонял... Видишь в чем дело, мои два шлюза не на одном, а на разных компьютерах...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх