forum.opennet.ru - "FreeBSD и два провайдера" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FreeBSD и два провайдера"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD и два провайдера"
Сообщение от Fletch (??) on 16-Окт-07, 12:44
Добрый день! Необходимо подключить второй канал совместно с существующим. Ситуация такова: Есть сервер на FreeBSD 6.2 на нем три сетевых карты - xl0, rl0 и rl1. xl0 подключена к adsl модему, который работает в режиме бриджа. rl0 с адресом вида 192.168.7.х смотрит в локалку, rl1 подключена к radioethernet-модулю Canopy. Необходимо сделать так, чтобы из локалки только две машины имели выход через радиоканал, остальные должны остаться на адсл. Условие - необходимо, чтобы правила в rc.firewall по возможности остались (их писал не я). Из статей, найденных в сети понял, что необходимо поднимать два natd. Но непонятно, где что править, чтобы они гарантированно даже после перезагрузки поднимались. И еще непонятно, как задать праймари днс и шлюз _именно_ для интерфейса rl1? Заранее спасибо
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

FreeBSD и два провайдера, MrStraker, 14:02 , 16-Окт-07, (1)

FreeBSD и два провайдера, Fletch, 16:25 , 16-Окт-07, (2)

FreeBSD и два провайдера, Alexander Motin, 18:22 , 16-Окт-07, (3)

FreeBSD и два провайдера, blackmanos, 17:17 , 26-Ноя-07, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "FreeBSD и два провайдера"

Сообщение от MrStraker on 16-Окт-07, 14:02

>[оверквотинг удален]
>xl0 подключена к adsl модему, который работает в режиме бриджа. rl0 с
>адресом вида 192.168.7.х смотрит в локалку, rl1 подключена к radioethernet-модулю Canopy.
>Необходимо сделать так, чтобы из локалки только две машины имели выход
>через радиоканал, остальные должны остаться на адсл. Условие - необходимо, чтобы
>правила в rc.firewall по возможности остались (их писал не я). Из
>статей, найденных в сети понял, что необходимо поднимать два natd. Но
>непонятно, где что править, чтобы они гарантированно даже после перезагрузки поднимались.
>И еще непонятно, как задать праймари днс и шлюз _именно_ для
>интерфейса rl1?
>Заранее спасибо
все что запускается прописывается в /etc/rc.conf. примари dns для rl1 можно не использовать, а шлюз надо задавать в правилах фаервола. Про два natd это правильно.
Принцип следующий
на первом natd обрабатываются запросы только с двух машин для интерфейса rl1
на втором все остальное.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD и два провайдера"

Сообщение от Fletch (??) on 16-Окт-07, 16:25

>все что запускается прописывается в /etc/rc.conf. примари dns для rl1 можно не
>использовать, а шлюз надо задавать в правилах фаервола. Про два natd
>это правильно.
>Принцип следующий
>на первом natd обрабатываются запросы только с двух машин для интерфейса rl1
>
>на втором все остальное.
вот так правильно будет?
natd -a 195.248.173.xxx -p 8668 (ip adsl прова)
natd -a 81.21.4.xxx -p 8778 (ip radioethernet)
это пойдет в rc.firewall:
add divert 8778 ip from 192.168.7.78 to any #(мой локальный ip)
add divert 8668 ip from not 192.168.7.78 to any
add fwd 81.21.4.193 (gateway radioethernet) ip from 81.81.4.xxx to any
add divert 8668 ip from any to 195.248.173.xxx
add divert 8778 ip from any to 81.21.4.xxx

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD и два провайдера"

Сообщение от Alexander Motin on 16-Окт-07, 18:22

Подозреваю что так работать не будет. У тебя пакеты будут проходить по правилам по два раза, плюс еще и дважды натиться по выходу. Я бы сделал как-то так:
add divert 8668 ip from any to any in via xl0
add divert 8778 ip from any to any in via rl1
add divert 8778 ip from 192.168.7.78 to any out
add fwd 81.21.4.193 (gateway radioethernet) ip from 81.81.4.xxx to any out
add divert 8668 ip from not 192.168.7.78 to any out
add fwd 195.248.173.XXX (gateway adsl) ip from 195.248.173.xxx to any out

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD и два провайдера"

Сообщение от blackmanos (??) on 26-Ноя-07, 17:17

народ плиз нужна помощь, уже две недели сижу никак разобраться не могу, тоже есть два канала,
первый gw прова 193.27.242.97
второй gw прова 10.68.4.49
вот мой скрипт запуска

#!/bin/sh
### Полезные переменные ;)
fwcmd="/sbin/ipfw -q"
skip="skipto 30000"
${fwcmd} -f flush
${fwcmd} 20 add divert 8668 log ip from any to any
${fwcmd} 10 add divert 8778 log ip from 10.0.0.1 to any
${fwcmd} 30 add fwd 10.68.4.49 log ip from 10.68.4.50 to any out
${fwcmd} 40 add fwd 193.27.242.97 log ip from 193.27.242.101 to any out
${fwcmd} 50 add divert 8668 log ip from any to 10.68.4.50
${fwcmd} 60 add divert 8778 log ip from any to 193.27.242.101
паке ходят наружу тока через 10.68.4.49 больше не получается...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD и два провайдера"
Сообщение от MrStraker on 16-Окт-07, 14:02
>[оверквотинг удален] >xl0 подключена к adsl модему, который работает в режиме бриджа. rl0 с >адресом вида 192.168.7.х смотрит в локалку, rl1 подключена к radioethernet-модулю Canopy. >Необходимо сделать так, чтобы из локалки только две машины имели выход >через радиоканал, остальные должны остаться на адсл. Условие - необходимо, чтобы >правила в rc.firewall по возможности остались (их писал не я). Из >статей, найденных в сети понял, что необходимо поднимать два natd. Но >непонятно, где что править, чтобы они гарантированно даже после перезагрузки поднимались. >И еще непонятно, как задать праймари днс и шлюз _именно_ для >интерфейса rl1? >Заранее спасибо все что запускается прописывается в /etc/rc.conf. примари dns для rl1 можно не использовать, а шлюз надо задавать в правилах фаервола. Про два natd это правильно. Принцип следующий на первом natd обрабатываются запросы только с двух машин для интерфейса rl1 на втором все остальное.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "FreeBSD и два провайдера"
	Сообщение от Fletch (??) on 16-Окт-07, 16:25
	>все что запускается прописывается в /etc/rc.conf. примари dns для rl1 можно не >использовать, а шлюз надо задавать в правилах фаервола. Про два natd >это правильно. >Принцип следующий >на первом natd обрабатываются запросы только с двух машин для интерфейса rl1 > >на втором все остальное. вот так правильно будет? natd -a 195.248.173.xxx -p 8668 (ip adsl прова) natd -a 81.21.4.xxx -p 8778 (ip radioethernet) это пойдет в rc.firewall: add divert 8778 ip from 192.168.7.78 to any #(мой локальный ip) add divert 8668 ip from not 192.168.7.78 to any add fwd 81.21.4.193 (gateway radioethernet) ip from 81.81.4.xxx to any add divert 8668 ip from any to 195.248.173.xxx add divert 8778 ip from any to 81.21.4.xxx
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "FreeBSD и два провайдера"
	Сообщение от Alexander Motin on 16-Окт-07, 18:22
	Подозреваю что так работать не будет. У тебя пакеты будут проходить по правилам по два раза, плюс еще и дважды натиться по выходу. Я бы сделал как-то так: add divert 8668 ip from any to any in via xl0 add divert 8778 ip from any to any in via rl1 add divert 8778 ip from 192.168.7.78 to any out add fwd 81.21.4.193 (gateway radioethernet) ip from 81.81.4.xxx to any out add divert 8668 ip from not 192.168.7.78 to any out add fwd 195.248.173.XXX (gateway adsl) ip from 195.248.173.xxx to any out
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "FreeBSD и два провайдера"
	Сообщение от blackmanos (??) on 26-Ноя-07, 17:17
	народ плиз нужна помощь, уже две недели сижу никак разобраться не могу, тоже есть два канала, первый gw прова 193.27.242.97 второй gw прова 10.68.4.49 вот мой скрипт запуска #!/bin/sh ### Полезные переменные ;) fwcmd="/sbin/ipfw -q" skip="skipto 30000" ${fwcmd} -f flush ${fwcmd} 20 add divert 8668 log ip from any to any ${fwcmd} 10 add divert 8778 log ip from 10.0.0.1 to any ${fwcmd} 30 add fwd 10.68.4.49 log ip from 10.68.4.50 to any out ${fwcmd} 40 add fwd 193.27.242.97 log ip from 193.27.242.101 to any out ${fwcmd} 50 add divert 8668 log ip from any to 10.68.4.50 ${fwcmd} 60 add divert 8778 log ip from any to 193.27.242.101 паке ходят наружу тока через 10.68.4.49 больше не получается...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]