forum.opennet.ru - "Два провайдера через ipnat" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Два провайдера через ipnat"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Два провайдера через ipnat"	+/–
Сообщение от alexDRW (ok) on 24-Июн-11, 20:14
Здравствуйте! Считаю себя новичком, поскольку freebsd изучил только три недели назад. Что сделано: шлюз на freebsd - интернет-провайдер №1 11.11.11.11 В компе на freebsd две сетевые карты, первая, re0,, смотрит на провайдера, вторая, rl0 - в локальную сеть. Сеть на rl0 - 192.168.0.1 255.255.255.0 Реализовано - ipfilter+ipnat. В ipfilter я закрываю нежелательные узлы для пользователей интернет. При помощи ipnat - реализую редирект портов для возможности удаленного подключения по Radmin к каждому компьютеру сети. Что нужно сделать: появился провайдер №2 22.22.22.22. В компьютер вставил еще одну сетевую карту rl1 - смотрит на второго провайдера. Через alias в настройки сетевой карты rl0 добавил сеть 10.10.0.1 255.255.255.0. Необходимо чтобы на части компьютеров сети работал провайдер №1 (на них соответственно сеть 192.168.0.1), а на части компьютеров - провайдер №2 (через сеть 10.10.0.1) Делал: долго изучал - ничего не понял. В ipnat.rules делал маппинг - map rl1 10.10.0.1/24 -> 22.22.22.22/8. но не понимаю, зачем это нужно и ничего не работает. В rc.conf задан шлюз первого провайдера defaultrouter="11.11.11.шлюз" как задать шлюз второго? В /etc/resolv.conf заданы DNS первого провайдера, а как задавать DNS второго? Помогите, пожалуйста, только не отправляйте в поиск. Заранее спасибо!
Ответить \| Правка \| Cообщить модератору

Оглавление

Два провайдера через ipnat, Aquarius, 21:30 , 24-Июн-11, (1)

Два провайдера через ipnat, alexDRW, 22:01 , 24-Июн-11, (2)

Два провайдера через ipnat, Aquarius, 22:51 , 24-Июн-11, (3)

Два провайдера через ipnat, alexDRW, 23:42 , 24-Июн-11, (4)

Два провайдера через ipnat, alexDRW, 23:44 , 24-Июн-11, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Два провайдера через ipnat" +/–

Сообщение от Aquarius (ok) on 24-Июн-11, 21:30

>[оверквотинг удален]
> чтобы на части компьютеров сети работал провайдер №1 (на них соответственно
> сеть 192.168.0.1), а на части компьютеров - провайдер №2 (через сеть
> 10.10.0.1)
> Делал: долго изучал - ничего не понял. В ipnat.rules делал маппинг -
> map rl1 10.10.0.1/24 -> 22.22.22.22/8. но не понимаю, зачем это нужно и
> ничего не работает.
> В rc.conf задан шлюз первого провайдера defaultrouter="11.11.11.шлюз" как задать шлюз
> второго? В /etc/resolv.conf заданы DNS первого провайдера, а как задавать DNS
> второго?
> Помогите, пожалуйста, только не отправляйте в поиск. Заранее спасибо!
поиск policy based routing ipnat
P.S. люди не любят, когда им указывают, что делать и чего не делать (по поводу поиска)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Два провайдера через ipnat" +/–

Сообщение от alexDRW (ok) on 24-Июн-11, 22:01

>[оверквотинг удален]
>> Делал: долго изучал - ничего не понял. В ipnat.rules делал маппинг -
>> map rl1 10.10.0.1/24 -> 22.22.22.22/8. но не понимаю, зачем это нужно и
>> ничего не работает.
>> В rc.conf задан шлюз первого провайдера defaultrouter="11.11.11.шлюз" как задать шлюз
>> второго? В /etc/resolv.conf заданы DNS первого провайдера, а как задавать DNS
>> второго?
>> Помогите, пожалуйста, только не отправляйте в поиск. Заранее спасибо!
> поиск policy based routing ipnat
> P.S. люди не любят, когда им указывают, что делать и чего не
> делать (по поводу поиска)
да читал я про PBR. Везде, где я читал, описывается организация PBR через ipfw. Мне интересно, возможно ли это реализовать через ipf+ipnat? Просто ipf b nat уже настроены и работают. Прямого ответа - что это нельзя сделать - я нигде не видел.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Два провайдера через ipnat" +/–

Сообщение от Aquarius (ok) on 24-Июн-11, 22:51

>[оверквотинг удален]
>>> второго? В /etc/resolv.conf заданы DNS первого провайдера, а как задавать DNS
>>> второго?
>>> Помогите, пожалуйста, только не отправляйте в поиск. Заранее спасибо!
>> поиск policy based routing ipnat
>> P.S. люди не любят, когда им указывают, что делать и чего не
>> делать (по поводу поиска)
> да читал я про PBR. Везде, где я читал, описывается организация PBR
> через ipfw. Мне интересно, возможно ли это реализовать через ipf+ipnat? Просто
> ipf b nat уже настроены и работают. Прямого ответа - что
> это нельзя сделать - я нигде не видел.
возможно. искали плохо (а судя по всему, очень плохо)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Два провайдера через ipnat" +/–

Сообщение от alexDRW (ok) on 24-Июн-11, 23:42

>[оверквотинг удален]
>>>> второго?
>>>> Помогите, пожалуйста, только не отправляйте в поиск. Заранее спасибо!
>>> поиск policy based routing ipnat
>>> P.S. люди не любят, когда им указывают, что делать и чего не
>>> делать (по поводу поиска)
>> да читал я про PBR. Везде, где я читал, описывается организация PBR
>> через ipfw. Мне интересно, возможно ли это реализовать через ipf+ipnat? Просто
>> ipf b nat уже настроены и работают. Прямого ответа - что
>> это нельзя сделать - я нигде не видел.
> возможно. искали плохо (а судя по всему, очень плохо)
да вроде нормально искал. Только все поиски, советы и мануалы сводятся в итоге к вот этой статье - http://ipfw.ism.kiev.ua/pbr.html, но или к ее вариациям. "В ОС FreeBSD policy-based routing осуществляется с помощью механизма ip forwarding и пакетного фильтра ipfw." Я все это прочитал, наверное так и сделаю. Но я не спрашивал про ipfw.
Что самое интересное - на двух форумах я нашел похожие на мой вопросы именно про ipfilter+ipnat, но в ответ все равно ссылка на эту статью.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Два провайдера через ipnat" +/–

Сообщение от alexDRW (ok) on 24-Июн-11, 23:44

>[оверквотинг удален]
>>> это нельзя сделать - я нигде не видел.
>> возможно. искали плохо (а судя по всему, очень плохо)
> да вроде нормально искал. Только все поиски, советы и мануалы сводятся в
> итоге к вот этой статье - http://ipfw.ism.kiev.ua/pbr.html, но или к ее
> вариациям. "В ОС FreeBSD policy-based routing осуществляется с помощью механизма ip
> forwarding и пакетного фильтра ipfw." Я все это прочитал, наверное так
> и сделаю. Но я не спрашивал про ipfw.
> Что самое интересное - на двух форумах я нашел похожие на мой
> вопросы именно про ipfilter+ipnat, но в ответ все равно ссылка на
> эту статью.
Даже на Вашем форуме -
http://www.opennet.me/openforum/vsluhforumID1/56035.html
Либо ipfw, либо pf.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Два провайдера через ipnat"	+/–
Сообщение от Aquarius (ok) on 24-Июн-11, 21:30
>[оверквотинг удален] > чтобы на части компьютеров сети работал провайдер №1 (на них соответственно > сеть 192.168.0.1), а на части компьютеров - провайдер №2 (через сеть > 10.10.0.1) > Делал: долго изучал - ничего не понял. В ipnat.rules делал маппинг - > map rl1 10.10.0.1/24 -> 22.22.22.22/8. но не понимаю, зачем это нужно и > ничего не работает. > В rc.conf задан шлюз первого провайдера defaultrouter="11.11.11.шлюз" как задать шлюз > второго? В /etc/resolv.conf заданы DNS первого провайдера, а как задавать DNS > второго? > Помогите, пожалуйста, только не отправляйте в поиск. Заранее спасибо! поиск policy based routing ipnat P.S. люди не любят, когда им указывают, что делать и чего не делать (по поводу поиска)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Два провайдера через ipnat"	+/–
	Сообщение от alexDRW (ok) on 24-Июн-11, 22:01
	>[оверквотинг удален] >> Делал: долго изучал - ничего не понял. В ipnat.rules делал маппинг - >> map rl1 10.10.0.1/24 -> 22.22.22.22/8. но не понимаю, зачем это нужно и >> ничего не работает. >> В rc.conf задан шлюз первого провайдера defaultrouter="11.11.11.шлюз" как задать шлюз >> второго? В /etc/resolv.conf заданы DNS первого провайдера, а как задавать DNS >> второго? >> Помогите, пожалуйста, только не отправляйте в поиск. Заранее спасибо! > поиск policy based routing ipnat > P.S. люди не любят, когда им указывают, что делать и чего не > делать (по поводу поиска) да читал я про PBR. Везде, где я читал, описывается организация PBR через ipfw. Мне интересно, возможно ли это реализовать через ipf+ipnat? Просто ipf b nat уже настроены и работают. Прямого ответа - что это нельзя сделать - я нигде не видел.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Два провайдера через ipnat"	+/–
	Сообщение от Aquarius (ok) on 24-Июн-11, 22:51
	>[оверквотинг удален] >>> второго? В /etc/resolv.conf заданы DNS первого провайдера, а как задавать DNS >>> второго? >>> Помогите, пожалуйста, только не отправляйте в поиск. Заранее спасибо! >> поиск policy based routing ipnat >> P.S. люди не любят, когда им указывают, что делать и чего не >> делать (по поводу поиска) > да читал я про PBR. Везде, где я читал, описывается организация PBR > через ipfw. Мне интересно, возможно ли это реализовать через ipf+ipnat? Просто > ipf b nat уже настроены и работают. Прямого ответа - что > это нельзя сделать - я нигде не видел. возможно. искали плохо (а судя по всему, очень плохо)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Два провайдера через ipnat"	+/–
	Сообщение от alexDRW (ok) on 24-Июн-11, 23:42
	>[оверквотинг удален] >>>> второго? >>>> Помогите, пожалуйста, только не отправляйте в поиск. Заранее спасибо! >>> поиск policy based routing ipnat >>> P.S. люди не любят, когда им указывают, что делать и чего не >>> делать (по поводу поиска) >> да читал я про PBR. Везде, где я читал, описывается организация PBR >> через ipfw. Мне интересно, возможно ли это реализовать через ipf+ipnat? Просто >> ipf b nat уже настроены и работают. Прямого ответа - что >> это нельзя сделать - я нигде не видел. > возможно. искали плохо (а судя по всему, очень плохо) да вроде нормально искал. Только все поиски, советы и мануалы сводятся в итоге к вот этой статье - http://ipfw.ism.kiev.ua/pbr.html, но или к ее вариациям. "В ОС FreeBSD policy-based routing осуществляется с помощью механизма ip forwarding и пакетного фильтра ipfw." Я все это прочитал, наверное так и сделаю. Но я не спрашивал про ipfw. Что самое интересное - на двух форумах я нашел похожие на мой вопросы именно про ipfilter+ipnat, но в ответ все равно ссылка на эту статью.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Два провайдера через ipnat"	+/–
	Сообщение от alexDRW (ok) on 24-Июн-11, 23:44
	>[оверквотинг удален] >>> это нельзя сделать - я нигде не видел. >> возможно. искали плохо (а судя по всему, очень плохо) > да вроде нормально искал. Только все поиски, советы и мануалы сводятся в > итоге к вот этой статье - http://ipfw.ism.kiev.ua/pbr.html, но или к ее > вариациям. "В ОС FreeBSD policy-based routing осуществляется с помощью механизма ip > forwarding и пакетного фильтра ipfw." Я все это прочитал, наверное так > и сделаю. Но я не спрашивал про ipfw. > Что самое интересное - на двух форумах я нашел похожие на мой > вопросы именно про ipfilter+ipnat, но в ответ все равно ссылка на > эту статью. Даже на Вашем форуме - http://www.opennet.me/openforum/vsluhforumID1/56035.html Либо ipfw, либо pf.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору