forum.opennet.ru - "Вопрос про 2 гейта в FreeBSD и Squid" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос про 2 гейта в FreeBSD и Squid"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос про 2 гейта в FreeBSD и Squid"
Сообщение от Spider (??) on 03-Мрт-06, 12:08
Вопрос про 2 гейта во фре, имеем: FreeBSD 6.0 (ipfw, ipnat), squid, bind, postfix, vpn ... rl0 - анлим траф, 128 К/бит - установлен как дефолтный гейт, на нем почтовик корп., нат для тех кому надо, ssh, короче всё. rl1 - внутренняя сетка 192.168.1.0/24 (без наворотов - pop3, smtp,squid) rl2 - трафик считают, но скорость к мегабиту... Есть острая необходимость, что бы весь серфинг производился через rl2 через squid, а почта и все что есть так и продолжали ходить в инет по безлимитке rl0. Прошу совета как мне настроить что бы squid бегал через rl2 и иметь возможность натить на rl2 по необходимости отдельные ip из локальной сетки (не natd!). Если можно, то подробней. dmesg: -------------------- IP Filter: v4.1.8 initialized. Default = pass all, Logging = enabled ipfw2 (+ipv6) initialized, divert loadable, rule-based forwarding enabled, default to accept, logging limited to 100 packets/entry by default -------------------- Спасибо.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Вопрос про 2 гейта в FreeBSD и Squid, MoHaX, 12:31 , 03-Мрт-06, (1)

Вопрос про 2 гейта в FreeBSD и Squid, Spider, 12:45 , 03-Мрт-06, (2)

Вопрос про 2 гейта в FreeBSD и Squid, A Clockwork Orange, 13:07 , 03-Мрт-06, (3)

Вопрос про 2 гейта в FreeBSD и Squid, Spider, 13:55 , 03-Мрт-06, (4)

Вопрос про 2 гейта в FreeBSD и Squid, Spider, 18:03 , 03-Мрт-06, (5)

Вопрос про 2 гейта в FreeBSD и Squid, Аноним, 07:03 , 04-Мрт-06, (6)

Вопрос про 2 гейта в FreeBSD и Squid, Spider, 10:50 , 07-Мрт-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Вопрос про 2 гейта в FreeBSD и Squid"

Сообщение от MoHaX (ok) on 03-Мрт-06, 12:31

>Вопрос про 2 гейта во фре, имеем:
>
>FreeBSD 6.0 (ipfw, ipnat), squid, bind, postfix, vpn ...
>
>rl0 - анлим траф, 128 К/бит - установлен как дефолтный гейт, на
>нем почтовик корп., нат для тех кому надо, ssh, короче всё.
>
>rl1 - внутренняя сетка 192.168.1.0/24 (без наворотов - pop3, smtp,squid)
>rl2 - трафик считают, но скорость к мегабиту...
>
>Есть острая необходимость, что бы весь серфинг производился через rl2
>через squid, а почта и все что есть так и продолжали ходить
>в инет по безлимитке rl0.
>Прошу совета как мне настроить что бы squid бегал через rl2 и
>иметь возможность натить на rl2 по необходимости отдельные ip из локальной
>сетки (не natd!). Если можно, то подробней.
>
>dmesg:
>--------------------
>IP Filter: v4.1.8 initialized. Default = pass all, Logging = enabled
>
>ipfw2 (+ipv6) initialized, divert loadable, rule-based forwarding enabled, default to accept, logging
>limited to 100 packets/entry by default
>--------------------
>
>Спасибо.
squid (tcp_outgoing_adress) и ipfw fwd

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Вопрос про 2 гейта в FreeBSD и Squid"

Сообщение от Spider (??) on 03-Мрт-06, 12:45

>>Вопрос про 2 гейта во фре, имеем:
>>
>>FreeBSD 6.0 (ipfw, ipnat), squid, bind, postfix, vpn ...
>>
>>rl0 - анлим траф, 128 К/бит - установлен как дефолтный гейт, на
>>нем почтовик корп., нат для тех кому надо, ssh, короче всё.
>>
>>rl1 - внутренняя сетка 192.168.1.0/24 (без наворотов - pop3, smtp,squid)
>>rl2 - трафик считают, но скорость к мегабиту...
>>
>>Есть острая необходимость, что бы весь серфинг производился через rl2
>>через squid, а почта и все что есть так и продолжали ходить
>>в инет по безлимитке rl0.
>>Прошу совета как мне настроить что бы squid бегал через rl2 и
>>иметь возможность натить на rl2 по необходимости отдельные ip из локальной
>>сетки (не natd!). Если можно, то подробней.
>>
>>dmesg:
>>--------------------
>>IP Filter: v4.1.8 initialized. Default = pass all, Logging = enabled
>>
>>ipfw2 (+ipv6) initialized, divert loadable, rule-based forwarding enabled, default to accept, logging
>>limited to 100 packets/entry by default
>>--------------------
>>
>>Спасибо.
>
>squid (tcp_outgoing_adress) и ipfw fwd
интерфейс RL0 - айпи IP1, гейт GW1 - это первый гейт
интерфейс RL2 - айпи IP2, гейт GW2 - это первый гейт
map RL0 192.168.0.0/16 -> IP1 (по старой схеме типа)
в результате все по умолчанию ползут на первый интернет
дальше правила для какого-то айпишника
ipfw add fwd GW2 tcp from 192.168.1.222 to not 192.168.0.0/16
в результате весь трафик от компа 192.168.1.222 будет улетать на второй гейт
не забыть прописать правила NAT
map RL2 192.168.1.222/32 -> IP2
ipfw add fwd GW1 tcp from IP1 to not 192.168.1.0/16 out RL2
ipfw add fwd GW2 tcp from IP2 to not 192.168.1.0/16 out RL1
Я тут не понимаю, может кто обьяснить...?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Вопрос про 2 гейта в FreeBSD и Squid"

Сообщение от A Clockwork Orange on 03-Мрт-06, 13:07

ты за исходящий трафик платишь?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Вопрос про 2 гейта в FreeBSD и Squid"

Сообщение от Spider (??) on 03-Мрт-06, 13:55

>ты за исходящий трафик платишь?
Нет

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Вопрос про 2 гейта в FreeBSD и Squid"

Сообщение от Spider (??) on 03-Мрт-06, 18:03

Прошу помочь в решении этого вопроса тех, кто в этом разбирается лучше меня, или обьяснить поточнее.
Спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Вопрос про 2 гейта в FreeBSD и Squid"

Сообщение от Аноним on 04-Мрт-06, 07:03

>map RL2 192.168.1.222/32 -> IP2
>
>ipfw add fwd GW1 tcp from IP1 to not 192.168.1.0/16 out RL2
>
>ipfw add fwd GW2 tcp from IP2 to not 192.168.1.0/16 out RL1
>
>
>Я тут не понимаю, может кто обьяснить...?

Это для того, чтобы пакеты пришедшие на адрес интерфейса вернулись через него же. При этом учитывается, что пакеты на этот адрес должны были прийти снаружи через интерфейс адреса - это для того, чтобы если пакеты пришли из локалки не отправлять ответ на них провайдерам.

НО!
мне кажется что тут ошибка )
по моему должно быть без ограничения интерфейсов, типа:
ipfw add fwd GW1 tcp from IP1 to not 192.168.1.0/16
ipfw add fwd GW2 tcp from IP2 to not 192.168.1.0/16
проверить это можно попинговав сервер по двум адресам снаружи и посмотрев на результат.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Вопрос про 2 гейта в FreeBSD и Squid"

Сообщение от Spider (??) on 07-Мрт-06, 10:50

>
>>map RL2 192.168.1.222/32 -> IP2
>>
>>ipfw add fwd GW1 tcp from IP1 to not 192.168.1.0/16 out RL2
>>
>>ipfw add fwd GW2 tcp from IP2 to not 192.168.1.0/16 out RL1
>>
>>
>>Я тут не понимаю, может кто обьяснить...?
>
>
>Это для того, чтобы пакеты пришедшие на адрес интерфейса вернулись через него
>же. При этом учитывается, что пакеты на этот адрес должны были
>прийти снаружи через интерфейс адреса - это для того, чтобы если
>пакеты пришли из локалки не отправлять ответ на них провайдерам.
>
>
>НО!
>
>мне кажется что тут ошибка )
>
>по моему должно быть без ограничения интерфейсов, типа:
>
>ipfw add fwd GW1 tcp from IP1 to not 192.168.1.0/16
>ipfw add fwd GW2 tcp from IP2 to not 192.168.1.0/16
>
>проверить это можно попинговав сервер по двум адресам снаружи и посмотрев на
>результат.
Спасибо, толково, в ближейшее время буду пробовать!
Доложу

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос про 2 гейта в FreeBSD и Squid"
Сообщение от MoHaX (ok) on 03-Мрт-06, 12:31
>Вопрос про 2 гейта во фре, имеем: > >FreeBSD 6.0 (ipfw, ipnat), squid, bind, postfix, vpn ... > >rl0 - анлим траф, 128 К/бит - установлен как дефолтный гейт, на >нем почтовик корп., нат для тех кому надо, ssh, короче всё. > >rl1 - внутренняя сетка 192.168.1.0/24 (без наворотов - pop3, smtp,squid) >rl2 - трафик считают, но скорость к мегабиту... > >Есть острая необходимость, что бы весь серфинг производился через rl2 >через squid, а почта и все что есть так и продолжали ходить >в инет по безлимитке rl0. >Прошу совета как мне настроить что бы squid бегал через rl2 и >иметь возможность натить на rl2 по необходимости отдельные ip из локальной >сетки (не natd!). Если можно, то подробней. > >dmesg: >-------------------- >IP Filter: v4.1.8 initialized. Default = pass all, Logging = enabled > >ipfw2 (+ipv6) initialized, divert loadable, rule-based forwarding enabled, default to accept, logging >limited to 100 packets/entry by default >-------------------- > >Спасибо. squid (tcp_outgoing_adress) и ipfw fwd
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Вопрос про 2 гейта в FreeBSD и Squid"
	Сообщение от Spider (??) on 03-Мрт-06, 12:45
	>>Вопрос про 2 гейта во фре, имеем: >> >>FreeBSD 6.0 (ipfw, ipnat), squid, bind, postfix, vpn ... >> >>rl0 - анлим траф, 128 К/бит - установлен как дефолтный гейт, на >>нем почтовик корп., нат для тех кому надо, ssh, короче всё. >> >>rl1 - внутренняя сетка 192.168.1.0/24 (без наворотов - pop3, smtp,squid) >>rl2 - трафик считают, но скорость к мегабиту... >> >>Есть острая необходимость, что бы весь серфинг производился через rl2 >>через squid, а почта и все что есть так и продолжали ходить >>в инет по безлимитке rl0. >>Прошу совета как мне настроить что бы squid бегал через rl2 и >>иметь возможность натить на rl2 по необходимости отдельные ip из локальной >>сетки (не natd!). Если можно, то подробней. >> >>dmesg: >>-------------------- >>IP Filter: v4.1.8 initialized. Default = pass all, Logging = enabled >> >>ipfw2 (+ipv6) initialized, divert loadable, rule-based forwarding enabled, default to accept, logging >>limited to 100 packets/entry by default >>-------------------- >> >>Спасибо. > >squid (tcp_outgoing_adress) и ipfw fwd интерфейс RL0 - айпи IP1, гейт GW1 - это первый гейт интерфейс RL2 - айпи IP2, гейт GW2 - это первый гейт map RL0 192.168.0.0/16 -> IP1 (по старой схеме типа) в результате все по умолчанию ползут на первый интернет дальше правила для какого-то айпишника ipfw add fwd GW2 tcp from 192.168.1.222 to not 192.168.0.0/16 в результате весь трафик от компа 192.168.1.222 будет улетать на второй гейт не забыть прописать правила NAT map RL2 192.168.1.222/32 -> IP2 ipfw add fwd GW1 tcp from IP1 to not 192.168.1.0/16 out RL2 ipfw add fwd GW2 tcp from IP2 to not 192.168.1.0/16 out RL1 Я тут не понимаю, может кто обьяснить...?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Вопрос про 2 гейта в FreeBSD и Squid"
	Сообщение от A Clockwork Orange on 03-Мрт-06, 13:07
	ты за исходящий трафик платишь?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Вопрос про 2 гейта в FreeBSD и Squid"
	Сообщение от Spider (??) on 03-Мрт-06, 13:55
	>ты за исходящий трафик платишь? Нет
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Вопрос про 2 гейта в FreeBSD и Squid"
	Сообщение от Spider (??) on 03-Мрт-06, 18:03
	Прошу помочь в решении этого вопроса тех, кто в этом разбирается лучше меня, или обьяснить поточнее. Спасибо.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Вопрос про 2 гейта в FreeBSD и Squid"
	Сообщение от Аноним on 04-Мрт-06, 07:03
	>map RL2 192.168.1.222/32 -> IP2 > >ipfw add fwd GW1 tcp from IP1 to not 192.168.1.0/16 out RL2 > >ipfw add fwd GW2 tcp from IP2 to not 192.168.1.0/16 out RL1 > > >Я тут не понимаю, может кто обьяснить...? Это для того, чтобы пакеты пришедшие на адрес интерфейса вернулись через него же. При этом учитывается, что пакеты на этот адрес должны были прийти снаружи через интерфейс адреса - это для того, чтобы если пакеты пришли из локалки не отправлять ответ на них провайдерам. НО! мне кажется что тут ошибка ) по моему должно быть без ограничения интерфейсов, типа: ipfw add fwd GW1 tcp from IP1 to not 192.168.1.0/16 ipfw add fwd GW2 tcp from IP2 to not 192.168.1.0/16 проверить это можно попинговав сервер по двум адресам снаружи и посмотрев на результат.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Вопрос про 2 гейта в FreeBSD и Squid"
	Сообщение от Spider (??) on 07-Мрт-06, 10:50
	> >>map RL2 192.168.1.222/32 -> IP2 >> >>ipfw add fwd GW1 tcp from IP1 to not 192.168.1.0/16 out RL2 >> >>ipfw add fwd GW2 tcp from IP2 to not 192.168.1.0/16 out RL1 >> >> >>Я тут не понимаю, может кто обьяснить...? > > >Это для того, чтобы пакеты пришедшие на адрес интерфейса вернулись через него >же. При этом учитывается, что пакеты на этот адрес должны были >прийти снаружи через интерфейс адреса - это для того, чтобы если >пакеты пришли из локалки не отправлять ответ на них провайдерам. > > >НО! > >мне кажется что тут ошибка ) > >по моему должно быть без ограничения интерфейсов, типа: > >ipfw add fwd GW1 tcp from IP1 to not 192.168.1.0/16 >ipfw add fwd GW2 tcp from IP2 to not 192.168.1.0/16 > >проверить это можно попинговав сервер по двум адресам снаружи и посмотрев на >результат. Спасибо, толково, в ближейшее время буду пробовать! Доложу
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]