forum.opennet.ru - "Маршрутизация по портам - как сделать? (NAT + FreeBSD)" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Маршрутизация по портам - как сделать? (NAT + FreeBSD)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Маршрутизация по портам - как сделать? (NAT + FreeBSD)"
Сообщение от Hidalgo (ok) on 09-Июн-04, 15:07 (MSK)
Доброе время суток! Я чайник в FreeBSD и у меня проблема. :-) Прошу помочь, если не конкретным советом то хоть направлением, куда копать. На фирме 2 интернет АДСЛ канала. Сейчас работают на разных серверах под управлением Windows2000 Server. Очень желательно перенести их на 1 сервер FreeBSD, причем необходимо установит разделение траффика по портам (номеру) и протоколам (TCP, UDP etc.) С помощью какого пакета под FreeBSD возможно установить и администрировать такую конфигурацию сети? Сейчас используется NAT, но также желательно установить и кэш-сервер типа squid. ---- Итак - какой пограммный продукт позволяет производить подобную маршрутизацию пакетов, фильтруя и перенаправляя их по портам клиентских программ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Маршрутизация по портам - как сделать? (NAT + FreeBSD), Baron3000, 15:24 , 09-Июн-04, (1)
- Маршрутизация по портам - как сделать? (NAT + FreeBSD), Hidalgo, 15:45 , 09-Июн-04, (2)
  - Маршрутизация по портам - как сделать? (NAT + FreeBSD), Stranger03, 15:57 , 09-Июн-04, (3)
    - Маршрутизация по портам - как сделать? (NAT + FreeBSD), Hidalgo, 16:09 , 09-Июн-04, (4)
      - Маршрутизация по портам - как сделать? (NAT + FreeBSD), Hidalgo, 16:20 , 09-Июн-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Маршрутизация по портам - как сделать? (NAT + FreeBSD)"

Сообщение от Baron3000 (??) on 09-Июн-04, 15:24  (MSK)

>Доброе время суток!
>Я чайник в FreeBSD и у меня проблема. :-) Прошу помочь, если
>не конкретным советом то хоть направлением, куда копать.
>На фирме 2 интернет АДСЛ канала. Сейчас работают на разных серверах под
>управлением Windows2000 Server.
>Очень желательно перенести их на 1 сервер FreeBSD, причем необходимо установит разделение
>траффика по портам (номеру) и протоколам (TCP, UDP etc.)
>С помощью какого пакета под FreeBSD возможно установить и администрировать такую конфигурацию
>сети? Сейчас используется NAT, но также желательно установить и кэш-сервер типа
>squid.
>----
>Итак - какой пограммный продукт позволяет производить подобную маршрутизацию пакетов, фильтруя и
>перенаправляя их по портам клиентских программ?
по-моему надо ставить ipfw и собирать ядро с поддержкой файрвола

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Маршрутизация по портам - как сделать? (NAT + FreeBSD)"

Сообщение от Hidalgo (ok) on 09-Июн-04, 15:45  (MSK)

>>Итак - какой пограммный продукт позволяет производить подобную маршрутизацию пакетов, фильтруя и
>>перенаправляя их по портам клиентских программ?
>по-моему надо ставить ipfw и собирать ядро с поддержкой файрвола
Уточню вопрос через пример.
Имеем интерфейс 195.101.1.х на АДСЛ1. Через него идет html траффик на порт 80, плюс траффик от Microsoft Messenger (DOD) на порту, к примеру, 3267.
Интерфейс 195.101.2.х на АДСЛ2 - через него идут соединения для работы с SQL Server через порт 9001 (TCP или UDP).
Проблема заключается в том, что у АДСЛ2 в силу специфики работы должен быть стабильный канал с задержками не более 1000 мс. Более того - так как часто производятся подключения от клиентов с динамическими или модемными ИП, нет возможности установить фиксированные ИП фильтры. Таким образом, нужен некий интеллектуальный роутер, который перенаправлял бы пакеты в зависимости от того, какой порт указан в пакете.
Способен ли на это ipfw?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Маршрутизация по портам - как сделать? (NAT + FreeBSD)"

Сообщение от Stranger03 (??) on 09-Июн-04, 15:57  (MSK)

>некий интеллектуальный роутер, который перенаправлял бы пакеты в зависимости от того,
>какой порт указан в пакете.
>Способен ли на это ipfw?
Думаю так же, как настраивается прозрачный прокси. То есть имеем на входе пакет на порт 80 - перенаправляем его на то_что_тебе_нужно. Тебе надо пересобрать ядро с поддержкой ipfw & divert. И почитать про прозрачный прокси. Статей много, в том числе и здесь.
P.S. будут вопросы, пиши по почте.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Маршрутизация по портам - как сделать? (NAT + FreeBSD)"

Сообщение от Hidalgo (ok) on 09-Июн-04, 16:09  (MSK)

>Думаю так же, как настраивается прозрачный прокси. То есть имеем на входе
>пакет на порт 80 - перенаправляем его на то_что_тебе_нужно. Тебе надо
>пересобрать ядро с поддержкой ipfw & divert. И почитать про прозрачный
>прокси. Статей много, в том числе и здесь.
>
>P.S. будут вопросы, пиши по почте.
Спасибо! :)
Теперь хоть знаю, куда копать дальше. :)
Буду пробовать своими силами, если получится - отпишу, как сделал. :)
Спасибо. :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Маршрутизация по портам - как сделать? (NAT + FreeBSD)"

Сообщение от Hidalgo (ok) on 09-Июн-04, 16:20  (MSK)

Кстати, благодаря подсказкам относительно ipfw нашел конкретный пример настройки системы без использования AS !
http://ipfw.ism.kiev.ua/pbr.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маршрутизация по портам - как сделать? (NAT + FreeBSD)"
Сообщение от Baron3000 (??) on 09-Июн-04, 15:24 (MSK)
>Доброе время суток! >Я чайник в FreeBSD и у меня проблема. :-) Прошу помочь, если >не конкретным советом то хоть направлением, куда копать. >На фирме 2 интернет АДСЛ канала. Сейчас работают на разных серверах под >управлением Windows2000 Server. >Очень желательно перенести их на 1 сервер FreeBSD, причем необходимо установит разделение >траффика по портам (номеру) и протоколам (TCP, UDP etc.) >С помощью какого пакета под FreeBSD возможно установить и администрировать такую конфигурацию >сети? Сейчас используется NAT, но также желательно установить и кэш-сервер типа >squid. >---- >Итак - какой пограммный продукт позволяет производить подобную маршрутизацию пакетов, фильтруя и >перенаправляя их по портам клиентских программ? по-моему надо ставить ipfw и собирать ядро с поддержкой файрвола
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Маршрутизация по портам - как сделать? (NAT + FreeBSD)"
	Сообщение от Hidalgo (ok) on 09-Июн-04, 15:45 (MSK)
	>>Итак - какой пограммный продукт позволяет производить подобную маршрутизацию пакетов, фильтруя и >>перенаправляя их по портам клиентских программ? >по-моему надо ставить ipfw и собирать ядро с поддержкой файрвола Уточню вопрос через пример. Имеем интерфейс 195.101.1.х на АДСЛ1. Через него идет html траффик на порт 80, плюс траффик от Microsoft Messenger (DOD) на порту, к примеру, 3267. Интерфейс 195.101.2.х на АДСЛ2 - через него идут соединения для работы с SQL Server через порт 9001 (TCP или UDP). Проблема заключается в том, что у АДСЛ2 в силу специфики работы должен быть стабильный канал с задержками не более 1000 мс. Более того - так как часто производятся подключения от клиентов с динамическими или модемными ИП, нет возможности установить фиксированные ИП фильтры. Таким образом, нужен некий интеллектуальный роутер, который перенаправлял бы пакеты в зависимости от того, какой порт указан в пакете. Способен ли на это ipfw?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Маршрутизация по портам - как сделать? (NAT + FreeBSD)"
	Сообщение от Stranger03 (??) on 09-Июн-04, 15:57 (MSK)
	>некий интеллектуальный роутер, который перенаправлял бы пакеты в зависимости от того, >какой порт указан в пакете. >Способен ли на это ipfw? Думаю так же, как настраивается прозрачный прокси. То есть имеем на входе пакет на порт 80 - перенаправляем его на то_что_тебе_нужно. Тебе надо пересобрать ядро с поддержкой ipfw & divert. И почитать про прозрачный прокси. Статей много, в том числе и здесь. P.S. будут вопросы, пиши по почте.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Маршрутизация по портам - как сделать? (NAT + FreeBSD)"
	Сообщение от Hidalgo (ok) on 09-Июн-04, 16:09 (MSK)
	>Думаю так же, как настраивается прозрачный прокси. То есть имеем на входе >пакет на порт 80 - перенаправляем его на то_что_тебе_нужно. Тебе надо >пересобрать ядро с поддержкой ipfw & divert. И почитать про прозрачный >прокси. Статей много, в том числе и здесь. > >P.S. будут вопросы, пиши по почте. Спасибо! :) Теперь хоть знаю, куда копать дальше. :) Буду пробовать своими силами, если получится - отпишу, как сделал. :) Спасибо. :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Маршрутизация по портам - как сделать? (NAT + FreeBSD)"
	Сообщение от Hidalgo (ok) on 09-Июн-04, 16:20 (MSK)
	Кстати, благодаря подсказкам относительно ipfw нашел конкретный пример настройки системы без использования AS ! http://ipfw.ism.kiev.ua/pbr.html
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх