forum.opennet.ru - "два провайдера интернета" (17)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"два провайдера интернета"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"два провайдера интернета"
Сообщение от roma (??) on 31-Май-06, 10:07
ест сервак 3 сетевых 1 первый провайдер 2 второй провайдер 3 внутреннея сеть как сделать чтоб работали оба инета если ставиш шлюз по умолчании то они работают только через один какие есть решения
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

два провайдера интернета, Serjant, 10:29 , 31-Май-06, (1)

два провайдера интернета, roma, 11:12 , 31-Май-06, (3)

два провайдера интернета, Skif, 11:01 , 31-Май-06, (2)

два провайдера интернета, Serjant, 12:13 , 31-Май-06, (4)
два провайдера интернета, Serjant, 12:17 , 31-Май-06, (5)

два провайдера интернета, mAdDuke, 12:43 , 31-Май-06, (6)

два провайдера интернета, Serjant, 13:50 , 31-Май-06, (7)

два провайдера интернета, mAdDuke, 04:05 , 01-Июн-06, (8)

два провайдера интернета, Serjant, 12:36 , 01-Июн-06, (9)

два провайдера интернета, mAdDuke, 13:09 , 01-Июн-06, (10)

два провайдера интернета, Serjant, 14:08 , 01-Июн-06, (11)

два провайдера интернета, mAdDuke, 04:32 , 05-Июн-06, (12)

два провайдера интернета, Serjant, 00:15 , 06-Июн-06, (13)

два провайдера интернета, mAdDuke, 09:27 , 06-Июн-06, (14)

два провайдера интернета, Serjant, 12:54 , 14-Июн-06, (15)
два провайдера интернета, mAdDuke, 04:03 , 20-Июн-06, (16)
два провайдера интернета, mAdDuke, 12:11 , 20-Июн-06, (17)

Сообщения по теме [Сортировка по времени, UBB]

1. "два провайдера интернета"

Сообщение от Serjant (??) on 31-Май-06, 10:29

>ест сервак 3 сетевых
>1 первый провайдер
>2 второй провайдер
>3 внутреннея сеть
>как сделать чтоб работали оба инета
>если ставиш шлюз по умолчании то они работают только через один
>какие есть решения

А поподробнее можно?
Какая операционная система, её версия?
Будет использоваться прокси или только NAT?
Должна быть балансировка каналов или один основной а другой в резерве?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "два провайдера интернета"

Сообщение от roma (??) on 31-Май-06, 11:12

>>ест сервак 3 сетевых
>>1 первый провайдер
>>2 второй провайдер
>>3 внутреннея сеть
>>как сделать чтоб работали оба инета
>>если ставиш шлюз по умолчании то они работают только через один
>>какие есть решения
>
>
>А поподробнее можно?
>Какая операционная система, её версия?
>Будет использоваться прокси или только NAT?
>Должна быть балансировка каналов или один основной а другой в резерве?
операционка freebsd 6.0
прокси
должна использоваться балансировка

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "два провайдера интернета"

Сообщение от Skif (??) on 31-Май-06, 11:01

>ест сервак 3 сетевых
>1 первый провайдер
>2 второй провайдер
>3 внутреннея сеть
>как сделать чтоб работали оба инета
>если ставиш шлюз по умолчании то они работают только через один
>какие есть решения
есть стара-пристарая статья
http://www.opennet.me/base/net/2_channel_balancing.txt.html
основной недостаток - сегментировани е сетки и два nat-а

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "два провайдера интернета"

Сообщение от Serjant (??) on 31-Май-06, 12:13

>есть стара-пристарая статья
>http://www.opennet.me/base/net/2_channel_balancing.txt.html
>основной недостаток - сегментировани е сетки и два nat-а

Ну с NAT там в приципе всё понятно. А вот с проксёй могут возникнуть проблемы.
Лучше всего прокси на отдельный сервер поставить.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "два провайдера интернета"

Сообщение от Serjant (??) on 31-Май-06, 12:17

А вот способ балансировки http://www.opennet.me/tips/sml/63.shtml

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "два провайдера интернета"

Сообщение от mAdDuke (ok) on 31-Май-06, 12:43

Добавлю свой вопрос:
так же два провайдера, нужно через "запасного" ("основной" - это тот который default gateway) провайдера сделать доступ к локальной машине из глобала.
Пробовал редирект запросов с форвардингом в ipfw - машина упороно пытается общаться с миром через внутренний интерфейс...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "два провайдера интернета"

Сообщение от Serjant (??) on 31-Май-06, 13:50

>Добавлю свой вопрос:
>
>так же два провайдера, нужно через "запасного" ("основной" - это тот который
>default gateway) провайдера сделать доступ к локальной машине из глобала.
>
>Пробовал редирект запросов с форвардингом в ipfw - машина упороно пытается общаться
>с миром через внутренний интерфейс...

А резервный канал точно работает?
Версию ОС назовите.
Какая именно машина пытается работать с миром через внутренний интерфейс, локальная или шлюз?
Ядро собрано с опцией
options        IPFIREWALL_FORWARD
?
Строчки ipfw неплохо-бы увидеть.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "два провайдера интернета"

Сообщение от mAdDuke (ok) on 01-Июн-06, 04:05

>А резервный канал точно работает?
Точно работает - подключаюсь к удаленному офису (тот же провайдер что и наш "запасной") по ssh, этот же удаленный офис работает с нашим почтовым сервером - все это через резервный канал, но тут задача упрощена тем что мне известны IP, с которых происходит подключение.
>Версию ОС назовите.
FreeBSD 4.10, ipfw2.
>Какая именно машина пытается работать с миром через внутренний интерфейс, локальная или
>шлюз?
Локальная машина из внутренней сети
>Ядро собрано с опцией
>options  IPFIREWALL_FORWARD
>?
конечно
>Строчки ipfw неплохо-бы увидеть.
fwd шлюз_запасного_прова ip from локальная_машина 443 to any
allow log ip from внешний_IP_запасного_прова 443 to any
allow log ip from any 443 to внешний_IP_запасного_прова
allow log ip from локальная_машина 443 to any
allow log ip from any to локальная_машина 443
в ipnat:
rdr xl0 внешний_IP_запасного_прова 443 -> локальная_машина 443 tcp
* где xl0 - интерфейс смотрящий на "запасного" провайдера
Статический маршрут на шлюз "запасного" провайдера имеется.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "два провайдера интернета"

Сообщение от Serjant (??) on 01-Июн-06, 12:36

>fwd шлюз_запасного_прова ip from локальная_машина 443 to any
Судя по этой строке у вас на внутренней машине стоит веб-сервер работающий по HTTPS
>allow log ip from внешний_IP_запасного_прова 443 to any
Это строка не нужна, т. к. пакет уходит во внешний мир после предидущей строки.
>allow log ip from any 443 to внешний_IP_запасного_прова
Непонятно что делает эта строка.
>allow log ip from локальная_машина 443 to any
>allow log ip from any to локальная_машина 443
Здесь почти всё правильно.
>в ipnat:
>rdr xl0 внешний_IP_запасного_прова 443 -> локальная_машина 443 tcp
>* где xl0 - интерфейс смотрящий на "запасного" провайдера
Вот здесь, к сожалению помочь не могу. Никогда не использовал ipnat, только natd.
В любом случае используя комманды "ipfw show" и "tcpdump" смотрим где теряются пакеты.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "два провайдера интернета"

Сообщение от mAdDuke (ok) on 01-Июн-06, 13:09

>Судя по этой строке у вас на внутренней машине стоит веб-сервер работающий
>по HTTPS
да, именно так
>>allow log ip from any 443 to внешний_IP_запасного_прова
>Непонятно что делает эта строка.
сорри, опечатался. Строка выглядит так:
allow log ip from any to внешний_IP_запасного_прова 443
Строка эта разрешает подключение к 443 порту на внешнем интерфейсе резервного провайдера.
>Вот здесь, к сожалению помочь не могу. Никогда не использовал ipnat, только
>natd.
>В любом случае используя комманды "ipfw show" и "tcpdump" смотрим где теряются
>пакеты.
Вот тут мне и не хватает тямы разобраться как именно редиректит ipnat - меняет ли IP отправителя, скорее всего нет, счетчики на внешнем интерфейсе даже не срабатывают, видимо поэтому система и думает что пакет пришел из локальной сети...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "два провайдера интернета"

Сообщение от Serjant (??) on 01-Июн-06, 14:08

>>>allow log ip from any 443 to внешний_IP_запасного_прова
>>Непонятно что делает эта строка.
>сорри, опечатался. Строка выглядит так:
>allow log ip from any to внешний_IP_запасного_прова 443
>Строка эта разрешает подключение к 443 порту на внешнем интерфейсе резервного провайдера.
Ну вот эта строка и недаёт пакету пройти во внутреннюю сеть. Убери её. По этому правилу пакет оседает в локальном компьютере и не редиректится.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "два провайдера интернета"

Сообщение от mAdDuke (ok) on 05-Июн-06, 04:32

>Ну вот эта строка и недаёт пакету пройти во внутреннюю сеть. Убери
>её. По этому правилу пакет оседает в локальном компьютере и не
>редиректится.
так эта строка и не срабатыевает - работают только те строки что с указанием внутренних адресов.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "два провайдера интернета"

Сообщение от Serjant (??) on 06-Июн-06, 00:15

Попробуем с разжёвыванием :)
Перво-наперво срабатывает ipnat меняя адрес назначения с внешнего ip на внутренний для входящего пакета.
allow 100 ip from any to локальная_машина 443 in via rl0
по этому правилу разрешается проход пакета с уже подменённым адресом через внешний интерфейс.
allow 200 ip from any to локальная_машина 443 out via rl1
по этому правилу разрешается проход пакета с уже подменённым адресом через внутренний интерфейс.
allow 300 ip from локальная_машина 443 to any in via rl1
по этому правилу разрешается проход ответного пакета через внутренний интерфейс.
fwd 400 шлюз_запасного_прова ip from локальная_машина 443 to any out rl0
по этому правилу пакет перенаправляется в нужный шлюз
И в самом конце срабатывает ipnat меняя адрес с внутреннего на внешний.
Правила должны срабатывать именно в таком порядке.
Вместо rl0 поставить имя твоего внешнего интерфейса.
Вместо rl1 поставить имя твоего внутреннего интерфейса.
И смотри командой "ipfw show" какие правила срабатывают.
Я специально разделил правило для входа пакета и для выхода (так виднее где косяк)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "два провайдера интернета"

Сообщение от mAdDuke (ok) on 06-Июн-06, 09:27

add 9000 allow log ip from any to локальная_машина 443 in via xl0
add 9001 allow log ip from any to локальная_машина 443 in via rl0
add 9002 allow log ip from локальная_машина 443 to any in via rl0
add 9003 fwd шлюз_запасного_прова ip from локальная_машина 443 to any out via xl0
где xl0 - внешний интерфейс, rl0 - внутренний интерфейс.
>И смотри командой "ipfw show" какие правила срабатывают.
>Я специально разделил правило для входа пакета и для выхода (так виднее
>где косяк)
теперь логи:
9000 Accept TCP удаленная_машина:57202 локальная_машина:443 in via xl0
9001 Accept TCP удаленная_машина:57202 локальная_машина:443 out via rl0
9002 Accept TCP локальная_машина:443 удаленная_машина:57202 in via rl0
вывод ipfw show:
09000    7      336 allow log ip from any to локальная_машина dst-port 443 in via xl0
09001    7      336 allow log ip from any to локальная_машина dst-port 443 out via rl0
09002   11      488 allow log ip from локальная_машина 443 to any in via rl0
09003    0        0 fwd шлюз_запасного_прова ip from локальная_машина 443 to any out via xl0
Вот хоть убей - не срабатывает форвард!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "два провайдера интернета"

Сообщение от Serjant (??) on 14-Июн-06, 12:54

Извиняюсь, что долго не отвечал. Менял работу :)
Теперь по существу:
>add 9003 fwd шлюз_запасного_прова ip from локальная_машина 443 to any out via xl0
Эта строка должна выглядеть вот так:
add 9003 fwd шлюз_запасного_прова ip from ip_второго_провайдера 443 to any out via xl0
Но до этого пакет должен быть свёрнут дивертом на этот интервейс, то есть дивертов должно быть два, по одному на каждый интерфейс.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

16. "два провайдера интернета"

Сообщение от mAdDuke (ok) on 20-Июн-06, 04:03

>Но до этого пакет должен быть свёрнут дивертом на этот интервейс, то
>есть дивертов должно быть два, по одному на каждый интерфейс.
Ведь divert предполагает наличие какого-либо процесса, который возвратит после обработки пакет "назад", например, natd.
А в случае ipnat? Который посути работает как прозрачный прокси, т.е. прозрачно для системы?
в ipnat.rules у меня следующее:
map xl0 локальная_сетка -> ip_второго_прова
map xl1 локальная сетка -> ip_первого_прова
rdr xl0 ip_второго_прова port 443 -> локальная машина port 443 tcp

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

17. "два провайдера интернета"

Сообщение от mAdDuke (ok) on 20-Июн-06, 12:11

Думается мне тут для этой машины нужен какой-то специальный маршрут (как вариант - форвард "в другом месте" списка правил ipfw). Ведь как это работало раньше - машина получив запрос из внешнего мира (посредством редиректа) отправляла ответы на него на основной шлюз (внутренный ip FreeBSD сервера). Сервер же слал пакеты согласно своего default gateway (шлюз тогда ещё единственного провайдера). Все было ok.
Теперь же "ответные" пакеты просто пропадают после входа на внутренний интерфейс FreeBSD сервера... причем бесследно... Может их ядро "убивает" как неверные?
P.S. Пока прийдется в теории эту пролемку обсуждать - нам крышу ремонтируют, пришлось на время отключить резервный канал (радио доступ у нас на этом канале, тарелка на крыше)...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "два провайдера интернета"
Сообщение от Serjant (??) on 31-Май-06, 10:29
>ест сервак 3 сетевых >1 первый провайдер >2 второй провайдер >3 внутреннея сеть >как сделать чтоб работали оба инета >если ставиш шлюз по умолчании то они работают только через один >какие есть решения А поподробнее можно? Какая операционная система, её версия? Будет использоваться прокси или только NAT? Должна быть балансировка каналов или один основной а другой в резерве?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "два провайдера интернета"
	Сообщение от roma (??) on 31-Май-06, 11:12
	>>ест сервак 3 сетевых >>1 первый провайдер >>2 второй провайдер >>3 внутреннея сеть >>как сделать чтоб работали оба инета >>если ставиш шлюз по умолчании то они работают только через один >>какие есть решения > > >А поподробнее можно? >Какая операционная система, её версия? >Будет использоваться прокси или только NAT? >Должна быть балансировка каналов или один основной а другой в резерве? операционка freebsd 6.0 прокси должна использоваться балансировка
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "два провайдера интернета"
Сообщение от Skif (??) on 31-Май-06, 11:01
>ест сервак 3 сетевых >1 первый провайдер >2 второй провайдер >3 внутреннея сеть >как сделать чтоб работали оба инета >если ставиш шлюз по умолчании то они работают только через один >какие есть решения есть стара-пристарая статья http://www.opennet.me/base/net/2_channel_balancing.txt.html основной недостаток - сегментировани е сетки и два nat-а
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "два провайдера интернета"
	Сообщение от Serjant (??) on 31-Май-06, 12:13
	>есть стара-пристарая статья >http://www.opennet.me/base/net/2_channel_balancing.txt.html >основной недостаток - сегментировани е сетки и два nat-а Ну с NAT там в приципе всё понятно. А вот с проксёй могут возникнуть проблемы. Лучше всего прокси на отдельный сервер поставить.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "два провайдера интернета"
	Сообщение от Serjant (??) on 31-Май-06, 12:17
	А вот способ балансировки http://www.opennet.me/tips/sml/63.shtml
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "два провайдера интернета"
	Сообщение от mAdDuke (ok) on 31-Май-06, 12:43
	Добавлю свой вопрос: так же два провайдера, нужно через "запасного" ("основной" - это тот который default gateway) провайдера сделать доступ к локальной машине из глобала. Пробовал редирект запросов с форвардингом в ipfw - машина упороно пытается общаться с миром через внутренний интерфейс...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "два провайдера интернета"
	Сообщение от Serjant (??) on 31-Май-06, 13:50
	>Добавлю свой вопрос: > >так же два провайдера, нужно через "запасного" ("основной" - это тот который >default gateway) провайдера сделать доступ к локальной машине из глобала. > >Пробовал редирект запросов с форвардингом в ipfw - машина упороно пытается общаться >с миром через внутренний интерфейс... А резервный канал точно работает? Версию ОС назовите. Какая именно машина пытается работать с миром через внутренний интерфейс, локальная или шлюз? Ядро собрано с опцией options IPFIREWALL_FORWARD ? Строчки ipfw неплохо-бы увидеть.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "два провайдера интернета"
	Сообщение от mAdDuke (ok) on 01-Июн-06, 04:05
	>А резервный канал точно работает? Точно работает - подключаюсь к удаленному офису (тот же провайдер что и наш "запасной") по ssh, этот же удаленный офис работает с нашим почтовым сервером - все это через резервный канал, но тут задача упрощена тем что мне известны IP, с которых происходит подключение. >Версию ОС назовите. FreeBSD 4.10, ipfw2. >Какая именно машина пытается работать с миром через внутренний интерфейс, локальная или >шлюз? Локальная машина из внутренней сети >Ядро собрано с опцией >options IPFIREWALL_FORWARD >? конечно >Строчки ipfw неплохо-бы увидеть. fwd шлюз_запасного_прова ip from локальная_машина 443 to any allow log ip from внешний_IP_запасного_прова 443 to any allow log ip from any 443 to внешний_IP_запасного_прова allow log ip from локальная_машина 443 to any allow log ip from any to локальная_машина 443 в ipnat: rdr xl0 внешний_IP_запасного_прова 443 -> локальная_машина 443 tcp * где xl0 - интерфейс смотрящий на "запасного" провайдера Статический маршрут на шлюз "запасного" провайдера имеется.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "два провайдера интернета"
	Сообщение от Serjant (??) on 01-Июн-06, 12:36
	>fwd шлюз_запасного_прова ip from локальная_машина 443 to any Судя по этой строке у вас на внутренней машине стоит веб-сервер работающий по HTTPS >allow log ip from внешний_IP_запасного_прова 443 to any Это строка не нужна, т. к. пакет уходит во внешний мир после предидущей строки. >allow log ip from any 443 to внешний_IP_запасного_прова Непонятно что делает эта строка. >allow log ip from локальная_машина 443 to any >allow log ip from any to локальная_машина 443 Здесь почти всё правильно. >в ipnat: >rdr xl0 внешний_IP_запасного_прова 443 -> локальная_машина 443 tcp >* где xl0 - интерфейс смотрящий на "запасного" провайдера Вот здесь, к сожалению помочь не могу. Никогда не использовал ipnat, только natd. В любом случае используя комманды "ipfw show" и "tcpdump" смотрим где теряются пакеты.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "два провайдера интернета"
	Сообщение от mAdDuke (ok) on 01-Июн-06, 13:09
	>Судя по этой строке у вас на внутренней машине стоит веб-сервер работающий >по HTTPS да, именно так >>allow log ip from any 443 to внешний_IP_запасного_прова >Непонятно что делает эта строка. сорри, опечатался. Строка выглядит так: allow log ip from any to внешний_IP_запасного_прова 443 Строка эта разрешает подключение к 443 порту на внешнем интерфейсе резервного провайдера. >Вот здесь, к сожалению помочь не могу. Никогда не использовал ipnat, только >natd. >В любом случае используя комманды "ipfw show" и "tcpdump" смотрим где теряются >пакеты. Вот тут мне и не хватает тямы разобраться как именно редиректит ipnat - меняет ли IP отправителя, скорее всего нет, счетчики на внешнем интерфейсе даже не срабатывают, видимо поэтому система и думает что пакет пришел из локальной сети...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "два провайдера интернета"
	Сообщение от Serjant (??) on 01-Июн-06, 14:08
	>>>allow log ip from any 443 to внешний_IP_запасного_прова >>Непонятно что делает эта строка. >сорри, опечатался. Строка выглядит так: >allow log ip from any to внешний_IP_запасного_прова 443 >Строка эта разрешает подключение к 443 порту на внешнем интерфейсе резервного провайдера. Ну вот эта строка и недаёт пакету пройти во внутреннюю сеть. Убери её. По этому правилу пакет оседает в локальном компьютере и не редиректится.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	12. "два провайдера интернета"
	Сообщение от mAdDuke (ok) on 05-Июн-06, 04:32
	>Ну вот эта строка и недаёт пакету пройти во внутреннюю сеть. Убери >её. По этому правилу пакет оседает в локальном компьютере и не >редиректится. так эта строка и не срабатыевает - работают только те строки что с указанием внутренних адресов.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	13. "два провайдера интернета"
	Сообщение от Serjant (??) on 06-Июн-06, 00:15
	Попробуем с разжёвыванием :) Перво-наперво срабатывает ipnat меняя адрес назначения с внешнего ip на внутренний для входящего пакета. allow 100 ip from any to локальная_машина 443 in via rl0 по этому правилу разрешается проход пакета с уже подменённым адресом через внешний интерфейс. allow 200 ip from any to локальная_машина 443 out via rl1 по этому правилу разрешается проход пакета с уже подменённым адресом через внутренний интерфейс. allow 300 ip from локальная_машина 443 to any in via rl1 по этому правилу разрешается проход ответного пакета через внутренний интерфейс. fwd 400 шлюз_запасного_прова ip from локальная_машина 443 to any out rl0 по этому правилу пакет перенаправляется в нужный шлюз И в самом конце срабатывает ipnat меняя адрес с внутреннего на внешний. Правила должны срабатывать именно в таком порядке. Вместо rl0 поставить имя твоего внешнего интерфейса. Вместо rl1 поставить имя твоего внутреннего интерфейса. И смотри командой "ipfw show" какие правила срабатывают. Я специально разделил правило для входа пакета и для выхода (так виднее где косяк)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	14. "два провайдера интернета"
	Сообщение от mAdDuke (ok) on 06-Июн-06, 09:27
	add 9000 allow log ip from any to локальная_машина 443 in via xl0 add 9001 allow log ip from any to локальная_машина 443 in via rl0 add 9002 allow log ip from локальная_машина 443 to any in via rl0 add 9003 fwd шлюз_запасного_прова ip from локальная_машина 443 to any out via xl0 где xl0 - внешний интерфейс, rl0 - внутренний интерфейс. >И смотри командой "ipfw show" какие правила срабатывают. >Я специально разделил правило для входа пакета и для выхода (так виднее >где косяк) теперь логи: 9000 Accept TCP удаленная_машина:57202 локальная_машина:443 in via xl0 9001 Accept TCP удаленная_машина:57202 локальная_машина:443 out via rl0 9002 Accept TCP локальная_машина:443 удаленная_машина:57202 in via rl0 вывод ipfw show: 09000 7 336 allow log ip from any to локальная_машина dst-port 443 in via xl0 09001 7 336 allow log ip from any to локальная_машина dst-port 443 out via rl0 09002 11 488 allow log ip from локальная_машина 443 to any in via rl0 09003 0 0 fwd шлюз_запасного_прова ip from локальная_машина 443 to any out via xl0 Вот хоть убей - не срабатывает форвард!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	15. "два провайдера интернета"
	Сообщение от Serjant (??) on 14-Июн-06, 12:54
	Извиняюсь, что долго не отвечал. Менял работу :) Теперь по существу: >add 9003 fwd шлюз_запасного_прова ip from локальная_машина 443 to any out via xl0 Эта строка должна выглядеть вот так: add 9003 fwd шлюз_запасного_прова ip from ip_второго_провайдера 443 to any out via xl0 Но до этого пакет должен быть свёрнут дивертом на этот интервейс, то есть дивертов должно быть два, по одному на каждый интерфейс.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	16. "два провайдера интернета"
	Сообщение от mAdDuke (ok) on 20-Июн-06, 04:03
	>Но до этого пакет должен быть свёрнут дивертом на этот интервейс, то >есть дивертов должно быть два, по одному на каждый интерфейс. Ведь divert предполагает наличие какого-либо процесса, который возвратит после обработки пакет "назад", например, natd. А в случае ipnat? Который посути работает как прозрачный прокси, т.е. прозрачно для системы? в ipnat.rules у меня следующее: map xl0 локальная_сетка -> ip_второго_прова map xl1 локальная сетка -> ip_первого_прова rdr xl0 ip_второго_прова port 443 -> локальная машина port 443 tcp
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	17. "два провайдера интернета"
	Сообщение от mAdDuke (ok) on 20-Июн-06, 12:11
	Думается мне тут для этой машины нужен какой-то специальный маршрут (как вариант - форвард "в другом месте" списка правил ipfw). Ведь как это работало раньше - машина получив запрос из внешнего мира (посредством редиректа) отправляла ответы на него на основной шлюз (внутренный ip FreeBSD сервера). Сервер же слал пакеты согласно своего default gateway (шлюз тогда ещё единственного провайдера). Все было ok. Теперь же "ответные" пакеты просто пропадают после входа на внутренний интерфейс FreeBSD сервера... причем бесследно... Может их ядро "убивает" как неверные? P.S. Пока прийдется в теории эту пролемку обсуждать - нам крышу ремонтируют, пришлось на время отключить резервный канал (радио доступ у нас на этом канале, тарелка на крыше)...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]