forum.opennet.ru - "pf+2 канала" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"pf+2 канала"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"pf+2 канала"
Сообщение от kam (ok) on 12-Дек-06, 13:15
Добрый день всем! Есть шлюз на FreeBSD 5.5-STABLE. К нему подведены два интернет-канала. На шлюзе крутится некий демон. Нужно чтобы этот демон был доступен из интернета по обоим каналам. Т.е. если запрос пришёл по первому каналу - ответить в первый, если по второму - ответить во второй. default route смотрит в первый канал. На шлюзе в качестве файрвола используется pf. В man (5) pf.conf нашёл опции route-to и reply-to, но получить работающее правило не получается. Киньте работающим примером пожалуйста. Спасибо!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

pf+2 канала, Xela, 17:38 , 12-Дек-06, (1)

pf+2 канала, co6aka, 18:08 , 12-Дек-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "pf+2 канала"

Сообщение от Xela (ok) on 12-Дек-06, 17:38

>Добрый день всем!
>
>Есть шлюз на FreeBSD 5.5-STABLE. К нему подведены два интернет-канала. На шлюзе
>крутится некий демон. Нужно чтобы этот демон был доступен из интернета
>по обоим каналам. Т.е. если запрос пришёл по первому каналу -
>ответить в первый, если по второму - ответить во второй.
>default route смотрит в первый канал.
>
>На шлюзе в качестве файрвола используется pf.
>В man (5) pf.conf нашёл опции route-to и reply-to, но получить работающее
>правило не получается. Киньте работающим примером пожалуйста.
>
>Спасибо!

pass in quick on $efs reply-to ($efs $next_hop) keep state
Здесь: $efs -- внешний интерфейс на который НЕ установлен default route
$next_hop -- адрес дальнего конца.
То есть: предположим два интервейса rl0(1.1.1.2/30) и rl1(2.2.2.1/30) при этом
route add default 1.1.1.1
тогда правило выглядит так:
pass in quik on rl1 reply-to (rl1 2.2.2.2) keep state
В этом случае ответы на ВСЕ пакеты которые придут через интерфейс rl1 через него же и уйдут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "pf+2 канала"

Сообщение от co6aka (ok) on 12-Дек-06, 18:08

На http://www.dreamcatcher.ru в разделах openbsd и сервисы пекреводы по pf'у там где-то есть конкретный пример балансировки на два канала.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pf+2 канала"
Сообщение от Xela (ok) on 12-Дек-06, 17:38
>Добрый день всем! > >Есть шлюз на FreeBSD 5.5-STABLE. К нему подведены два интернет-канала. На шлюзе >крутится некий демон. Нужно чтобы этот демон был доступен из интернета >по обоим каналам. Т.е. если запрос пришёл по первому каналу - >ответить в первый, если по второму - ответить во второй. >default route смотрит в первый канал. > >На шлюзе в качестве файрвола используется pf. >В man (5) pf.conf нашёл опции route-to и reply-to, но получить работающее >правило не получается. Киньте работающим примером пожалуйста. > >Спасибо! pass in quick on $efs reply-to ($efs $next_hop) keep state Здесь: $efs -- внешний интерфейс на который НЕ установлен default route $next_hop -- адрес дальнего конца. То есть: предположим два интервейса rl0(1.1.1.2/30) и rl1(2.2.2.1/30) при этом route add default 1.1.1.1 тогда правило выглядит так: pass in quik on rl1 reply-to (rl1 2.2.2.2) keep state В этом случае ответы на ВСЕ пакеты которые придут через интерфейс rl1 через него же и уйдут.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "pf+2 канала"
	Сообщение от co6aka (ok) on 12-Дек-06, 18:08
	На http://www.dreamcatcher.ru в разделах openbsd и сервисы пекреводы по pf'у там где-то есть конкретный пример балансировки на два канала.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]