forum.opennet.ru - "Маршрутизация (ПОМОГИТЕ !!!)" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Маршрутизация (ПОМОГИТЕ !!!)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Маршрутизация (ПОМОГИТЕ !!!)"
Сообщение от matrix78 (ok) on 26-Мрт-07, 03:53
Уважаемые Гуру У меня проблема вот какого плана есть два канала интернет оба канала с выделенными IP OS FreeBSD 6.2 -------------- \| \|------fxp0 xxx.xxx.24.30 Провайдер №1 (Ethernet) ---------> xl0 \| FreeBSD 6.2 \| LAN \| \|------xl1 xxx.xxx.171.20 Провайдер №2 (Ethernet) -------------- на сервере настроено SSH WEB и игровой сервер BattleField 2 Нужно что бы с одной сети и с другой могли попадать на WEB SSH BF2 а также компьютер который подключается к xl0 мог выходить в инет Уже бьюсь две недели перерыл кучу информации ничего не помогло Решил к Вам с вопросом обратиться ! Как это можно выполнить ? Какими средствами ? На сервере Firewall IPFW NATD сейчас инет работает только через fxp0 Нужно что бы инет работал через xl1, а компьютер который подключается к xl0 мог выходить в сеть fxp0 (в нутри провайдера ) и в сеть xl1 (в нутри провадера ),а также получал инет через xl1 Помогите !!! Просьба если есть возможность то с примерами ! Заранее Всем очень Благодарен!!! Спасибо!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Маршрутизация (ПОМОГИТЕ !!!), ptr, 12:20 , 26-Мрт-07, (1)

Маршрутизация (ПОМОГИТЕ !!!), matrix78, 13:40 , 26-Мрт-07, (2)

Маршрутизация (ПОМОГИТЕ !!!), Fagor, 14:49 , 26-Мрт-07, (3)

Маршрутизация (ПОМОГИТЕ !!!), matrix78, 16:16 , 26-Мрт-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Маршрутизация (ПОМОГИТЕ !!!)"

Сообщение от ptr (??) on 26-Мрт-07, 12:20

Что касается web сервера, то ему глубоко фиолетового, с какого интерфейса к нему идет запрос. Конечно можно ограничить его слушаемыми интерфейсами и даже делать вирутуальные хосты. Но в твоей ситуации пусть живет по умолчанию, а все ограничения проще обеспечить на IPFW.
NAT в свою очередь выполняет только трансляюцию адресов на конкретном интерфейсе. Судя по тому, что я могу понять, он сейчас сидит на fxp0. На xl1 тебе нужно садить другой NAT с другим сокетом для диверта.
А вот на какой из двух интерфейсов xl1 или fxp0 попадет пакет, зависит, в первую очередь от роутинга. Один из интерфейсов лучше объявить Default. На сети провайдеров и на свою сеть нужно прописать статический роутинг.
Динамически распределять интернетовский (совсем внешний) траффик между двумя интерфейсами - отдельная задача. Сначала нужно хотя бы определить критерии, по которым этот траффик нужно распределять и приоритеты этих критериев.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Маршрутизация (ПОМОГИТЕ !!!)"

Сообщение от matrix78 (??) on 26-Мрт-07, 13:40

>Что касается web сервера, то ему глубоко фиолетового, с какого интерфейса к
>нему идет запрос. Конечно можно ограничить его слушаемыми интерфейсами и даже
>делать вирутуальные хосты. Но в твоей ситуации пусть живет по умолчанию,
>а все ограничения проще обеспечить на IPFW.
>
>NAT в свою очередь выполняет только трансляюцию адресов на конкретном интерфейсе. Судя
>по тому, что я могу понять, он сейчас сидит на fxp0.
>На xl1 тебе нужно садить другой NAT с другим сокетом для
>диверта.
>
>А вот на какой из двух интерфейсов xl1 или fxp0 попадет пакет,
>зависит, в первую очередь от роутинга. Один из интерфейсов лучше объявить
>Default. На сети провайдеров и на свою сеть нужно прописать статический
>роутинг.
>
>Динамически распределять интернетовский (совсем внешний) траффик между двумя интерфейсами - отдельная задача.
>Сначала нужно хотя бы определить критерии, по которым этот траффик нужно
>распределять и приоритеты этих критериев.
А хотя бы простенький пример можно ???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Маршрутизация (ПОМОГИТЕ !!!)"

Сообщение от Fagor (??) on 26-Мрт-07, 14:49

>Уважаемые Гуру
>У меня проблема вот какого плана есть два канала интернет оба канала
>с выделенными IP
>OS FreeBSD 6.2
>
>   --------------
>
>   |
>       |------fxp0 xxx.xxx.24.30 Провайдер №1
>(Ethernet)
>---------> xl0 | FreeBSD 6.2   |
>           LAN
>|
>    |------xl1  xxx.xxx.171.20 Провайдер №2 (Ethernet)
>
>   --------------
>на сервере настроено SSH WEB и игровой сервер BattleField 2
>Нужно что бы с одной сети и с другой могли попадать на
>WEB SSH BF2
>а также компьютер который подключается к xl0 мог выходить в инет
>Уже бьюсь две недели перерыл кучу информации ничего не помогло
>Решил к Вам с вопросом обратиться ! Как это можно выполнить ?
>
>Какими средствами ?
>На сервере Firewall IPFW NATD сейчас инет работает только через fxp0
>Нужно что бы инет работал через xl1, а компьютер который подключается к
>xl0 мог выходить в сеть fxp0 (в нутри провайдера ) и
>в сеть xl1 (в нутри провадера ),а также получал инет через
>
>xl1
>Помогите !!!
>Просьба если есть возможность то с примерами !
>Заранее Всем очень Благодарен!!!
>Спасибо!

1. Необходимо добавить 2-й natd (если еще не запущен) с параметрами например
   natd -a xxx.xxx.171.20 -p 8669
2. Добавить в ipfw правила
#Дивертим на второй нат
divert 8669 ip from  (local_net) to (сеть провайдера fxp0)
#Форвардим все это дело на шлюз Провайдера №1
fwd (Шлюз Провайдер №1) ip from xxx.xxx.24.30 to any
#И обратный диверт
divert 8669 ip from any to xxx.xxx.24.30
#Далее дефолтные правила для всей остальной сети
divert 8668 ip from any to any in via xl1
divert 8668 ip from (local_net) to any out via xl1
Примерно вот так для начала
PS. Можно правило divert 8668 ip from (local_net) to any out via xl1 записать сл. образом
divert 8668 ip from (local_net) to not (Сеть провайдера №1) out via xl1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Маршрутизация (ПОМОГИТЕ !!!)"

Сообщение от matrix78 (??) on 26-Мрт-07, 16:16

>>Уважаемые Гуру
>>У меня проблема вот какого плана есть два канала интернет оба канала
>>с выделенными IP
>>OS FreeBSD 6.2
>>
>>   --------------
>>
>>   |
>>       |------fxp0 xxx.xxx.24.30 Провайдер №1
>>(Ethernet)
>>---------> xl0 | FreeBSD 6.2   |
>>           LAN
>>|
>>    |------xl1  xxx.xxx.171.20 Провайдер №2 (Ethernet)
>>
>>   --------------
>>на сервере настроено SSH WEB и игровой сервер BattleField 2
>>Нужно что бы с одной сети и с другой могли попадать на
>>WEB SSH BF2
>>а также компьютер который подключается к xl0 мог выходить в инет
>>Уже бьюсь две недели перерыл кучу информации ничего не помогло
>>Решил к Вам с вопросом обратиться ! Как это можно выполнить ?
>>
>>Какими средствами ?
>>На сервере Firewall IPFW NATD сейчас инет работает только через fxp0
>>Нужно что бы инет работал через xl1, а компьютер который подключается к
>>xl0 мог выходить в сеть fxp0 (в нутри провайдера ) и
>>в сеть xl1 (в нутри провадера ),а также получал инет через
>>
>>xl1
>>Помогите !!!
>>Просьба если есть возможность то с примерами !
>>Заранее Всем очень Благодарен!!!
>>Спасибо!
>
>
>1. Необходимо добавить 2-й natd (если еще не запущен) с параметрами например
>
>   natd -a xxx.xxx.171.20 -p 8669
>2. Добавить в ipfw правила
>#Дивертим на второй нат
>divert 8669 ip from  (local_net) to (сеть провайдера fxp0)
>#Форвардим все это дело на шлюз Провайдера №1
>fwd (Шлюз Провайдер №1) ip from xxx.xxx.24.30 to any
>#И обратный диверт
>divert 8669 ip from any to xxx.xxx.24.30
>#Далее дефолтные правила для всей остальной сети
>divert 8668 ip from any to any in via xl1
>divert 8668 ip from (local_net) to any out via xl1
>
>Примерно вот так для начала
>
>PS. Можно правило divert 8668 ip from (local_net) to any out via
>xl1 записать сл. образом
>divert 8668 ip from (local_net) to not (Сеть провайдера №1) out via
>xl1
Спасибо попробую !

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маршрутизация (ПОМОГИТЕ !!!)"
Сообщение от ptr (??) on 26-Мрт-07, 12:20
Что касается web сервера, то ему глубоко фиолетового, с какого интерфейса к нему идет запрос. Конечно можно ограничить его слушаемыми интерфейсами и даже делать вирутуальные хосты. Но в твоей ситуации пусть живет по умолчанию, а все ограничения проще обеспечить на IPFW. NAT в свою очередь выполняет только трансляюцию адресов на конкретном интерфейсе. Судя по тому, что я могу понять, он сейчас сидит на fxp0. На xl1 тебе нужно садить другой NAT с другим сокетом для диверта. А вот на какой из двух интерфейсов xl1 или fxp0 попадет пакет, зависит, в первую очередь от роутинга. Один из интерфейсов лучше объявить Default. На сети провайдеров и на свою сеть нужно прописать статический роутинг. Динамически распределять интернетовский (совсем внешний) траффик между двумя интерфейсами - отдельная задача. Сначала нужно хотя бы определить критерии, по которым этот траффик нужно распределять и приоритеты этих критериев.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Маршрутизация (ПОМОГИТЕ !!!)"
	Сообщение от matrix78 (??) on 26-Мрт-07, 13:40
	>Что касается web сервера, то ему глубоко фиолетового, с какого интерфейса к >нему идет запрос. Конечно можно ограничить его слушаемыми интерфейсами и даже >делать вирутуальные хосты. Но в твоей ситуации пусть живет по умолчанию, >а все ограничения проще обеспечить на IPFW. > >NAT в свою очередь выполняет только трансляюцию адресов на конкретном интерфейсе. Судя >по тому, что я могу понять, он сейчас сидит на fxp0. >На xl1 тебе нужно садить другой NAT с другим сокетом для >диверта. > >А вот на какой из двух интерфейсов xl1 или fxp0 попадет пакет, >зависит, в первую очередь от роутинга. Один из интерфейсов лучше объявить >Default. На сети провайдеров и на свою сеть нужно прописать статический >роутинг. > >Динамически распределять интернетовский (совсем внешний) траффик между двумя интерфейсами - отдельная задача. >Сначала нужно хотя бы определить критерии, по которым этот траффик нужно >распределять и приоритеты этих критериев. А хотя бы простенький пример можно ???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Маршрутизация (ПОМОГИТЕ !!!)"
Сообщение от Fagor (??) on 26-Мрт-07, 14:49
>Уважаемые Гуру >У меня проблема вот какого плана есть два канала интернет оба канала >с выделенными IP >OS FreeBSD 6.2 > > -------------- > > \| > \|------fxp0 xxx.xxx.24.30 Провайдер №1 >(Ethernet) >---------> xl0 \| FreeBSD 6.2 \| > LAN >\| > \|------xl1 xxx.xxx.171.20 Провайдер №2 (Ethernet) > > -------------- >на сервере настроено SSH WEB и игровой сервер BattleField 2 >Нужно что бы с одной сети и с другой могли попадать на >WEB SSH BF2 >а также компьютер который подключается к xl0 мог выходить в инет >Уже бьюсь две недели перерыл кучу информации ничего не помогло >Решил к Вам с вопросом обратиться ! Как это можно выполнить ? > >Какими средствами ? >На сервере Firewall IPFW NATD сейчас инет работает только через fxp0 >Нужно что бы инет работал через xl1, а компьютер который подключается к >xl0 мог выходить в сеть fxp0 (в нутри провайдера ) и >в сеть xl1 (в нутри провадера ),а также получал инет через > >xl1 >Помогите !!! >Просьба если есть возможность то с примерами ! >Заранее Всем очень Благодарен!!! >Спасибо! 1. Необходимо добавить 2-й natd (если еще не запущен) с параметрами например natd -a xxx.xxx.171.20 -p 8669 2. Добавить в ipfw правила #Дивертим на второй нат divert 8669 ip from (local_net) to (сеть провайдера fxp0) #Форвардим все это дело на шлюз Провайдера №1 fwd (Шлюз Провайдер №1) ip from xxx.xxx.24.30 to any #И обратный диверт divert 8669 ip from any to xxx.xxx.24.30 #Далее дефолтные правила для всей остальной сети divert 8668 ip from any to any in via xl1 divert 8668 ip from (local_net) to any out via xl1 Примерно вот так для начала PS. Можно правило divert 8668 ip from (local_net) to any out via xl1 записать сл. образом divert 8668 ip from (local_net) to not (Сеть провайдера №1) out via xl1
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Маршрутизация (ПОМОГИТЕ !!!)"
	Сообщение от matrix78 (??) on 26-Мрт-07, 16:16
	>>Уважаемые Гуру >>У меня проблема вот какого плана есть два канала интернет оба канала >>с выделенными IP >>OS FreeBSD 6.2 >> >> -------------- >> >> \| >> \|------fxp0 xxx.xxx.24.30 Провайдер №1 >>(Ethernet) >>---------> xl0 \| FreeBSD 6.2 \| >> LAN >>\| >> \|------xl1 xxx.xxx.171.20 Провайдер №2 (Ethernet) >> >> -------------- >>на сервере настроено SSH WEB и игровой сервер BattleField 2 >>Нужно что бы с одной сети и с другой могли попадать на >>WEB SSH BF2 >>а также компьютер который подключается к xl0 мог выходить в инет >>Уже бьюсь две недели перерыл кучу информации ничего не помогло >>Решил к Вам с вопросом обратиться ! Как это можно выполнить ? >> >>Какими средствами ? >>На сервере Firewall IPFW NATD сейчас инет работает только через fxp0 >>Нужно что бы инет работал через xl1, а компьютер который подключается к >>xl0 мог выходить в сеть fxp0 (в нутри провайдера ) и >>в сеть xl1 (в нутри провадера ),а также получал инет через >> >>xl1 >>Помогите !!! >>Просьба если есть возможность то с примерами ! >>Заранее Всем очень Благодарен!!! >>Спасибо! > > >1. Необходимо добавить 2-й natd (если еще не запущен) с параметрами например > > natd -a xxx.xxx.171.20 -p 8669 >2. Добавить в ipfw правила >#Дивертим на второй нат >divert 8669 ip from (local_net) to (сеть провайдера fxp0) >#Форвардим все это дело на шлюз Провайдера №1 >fwd (Шлюз Провайдер №1) ip from xxx.xxx.24.30 to any >#И обратный диверт >divert 8669 ip from any to xxx.xxx.24.30 >#Далее дефолтные правила для всей остальной сети >divert 8668 ip from any to any in via xl1 >divert 8668 ip from (local_net) to any out via xl1 > >Примерно вот так для начала > >PS. Можно правило divert 8668 ip from (local_net) to any out via >xl1 записать сл. образом >divert 8668 ip from (local_net) to not (Сеть провайдера №1) out via >xl1 Спасибо попробую !
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]