форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"freebsd carp default route"	+/–
Сообщение от ramirez (ok) on 17-Фев-12, 11:57
день добрый! помогите разобраться с роутингом во freebsd при использовании carp. что хотелось получить: хост с 2 адресами. Один основной ip1, carp-нутый, а второй служебный ip2, для управления хостом, ели с carp-ом какие-то проблемы. оба адреса в одной локальной подсети. основной ip1 (carp-нутый) на сетевом оборудовании транслируется во внешний, глобальный, адрес. что получилось: freebsd 9, carp настроен и работает. но, маршрут по умолчанию автоматом настроен через физический интерфейс (em0, а не carp0), поэтому когда хост сам инициирует подключение он это делает не через carp0 интерфейс от имени ip1, а через физичиский интерфейс, на котором висит служебный ip2, который не транслируется во внешнюю сеть. оба ip в одной сети и gateway у них одинаковый. итог: к хосту обращиться можно по обоим адресам, а сам хост обращяться во внешний мир не может. переписать default route через интерфейс carp0? но если интерфейс carp0 по какой-то причине в дауне, или стал BACKUP? делать трансляцию для второго, служебного, ip2, совершенно не хочется. что я делаю не так?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "freebsd carp default route"	+/–
Сообщение от GD on 17-Фев-12, 12:33
>[оверквотинг удален] > carp0), поэтому когда хост сам инициирует подключение он это делает не > через carp0 интерфейс от имени ip1, а через физичиский интерфейс, на > котором висит служебный ip2, который не транслируется во внешнюю сеть. оба > ip в одной сети и gateway у них одинаковый. > итог: к хосту обращиться можно по обоим адресам, а сам хост обращяться > во внешний мир не может. > переписать default route через интерфейс carp0? но если интерфейс carp0 по какой-то > причине в дауне, или стал BACKUP? > делать трансляцию для второго, служебного, ip2, совершенно не хочется. > что я делаю не так? это не вопрос маршрутизации у некоторых сетевых клиентов есть возможность задать адрес исходящего соединения (например fetch + FETCH_BIND_ADDRESS) если ваш клиент этого не умеет наверно можно посмотреть в сторону jail как прослойки, ограничивающий выбор исходящего адреса
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "freebsd carp default route"	+/–
Сообщение от arachnid (ok) on 18-Фев-12, 19:20
> что я делаю не так? надо привязать сервис к carp - интерфейсу. о каких конкретно сервисах идет речь?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "freebsd carp default route"	+/–
	Сообщение от ramirez (ok) on 21-Фев-12, 11:40
	> надо привязать сервис к carp - интерфейсу. о каких конкретно сервисах идет речь? postfix, bind. в принципе у всех есть опция биндинга (как все советуют), просто мне казалось логичным роутить все через carp-нутый адрес, нежели биндить все необходимое на него. видимо, я хотел странного.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема