2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
reZon
проходил мимо

2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Непрочитанное сообщение reZon » 2009-02-16 13:19:57

День добрый.

Хочу посоветоваться как быть с такой вот трудностью...

Имеем.

2 vpn сервера на mtd5. Использующих trasparent squid и kernel nat.
Балансировка подлючений к серверам с помощью DNS round robin.
Сервера имеют разные ip на сетевых картах которые смотрят в интернет через нат на маршрутизаторе.
Сервера имеют разные ip на сетевых картах локалки из которой и подключаются пользователи.

Задача.
Необходимо пробросить порт до vpn соединения пользователя, Внешний ip не должен меняться.
Пользователь может подключатся к любому vpn серверу.

Проброска должна доходить до пользователя вне зависимости от того к какому vpn серверу он подключился.


Мнение.
Пока надумал только о скрипте динамически меняющем правила на vpn мастер сервере куда и будут делаться все проброски,
То есть если нет подключившегося клиента на который есть проброска то скрипт добавляет в ipfw правило пробрасывающее на второй сервер.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: 2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Непрочитанное сообщение zingel » 2009-02-16 13:35:26

купить коммутатор
Z301171463546 - можно пожертвовать мне денег

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: 2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Непрочитанное сообщение paradox » 2009-02-16 13:37:33

нарисуйте
что есть
и что надо
а то сложновато я что то себе представляю вашу схему

reZon
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-02-16 13:21:11

Re: 2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Непрочитанное сообщение reZon » 2009-02-16 13:40:15

купить коммутатор
И чем мне свитч поможет?
нарисуйте
что есть
и что надо
а то сложновато я что то себе представляю вашу схему
ок скоро сделаю

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: 2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Непрочитанное сообщение zingel » 2009-02-16 13:57:02

И чем мне свитч поможет?
коммутатор цель которого - сегментация трафика не есть свич, цель которого - маршрутизация
Z301171463546 - можно пожертвовать мне денег

reZon
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-02-16 13:21:11

Re: 2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Непрочитанное сообщение reZon » 2009-02-16 13:59:30

Все равно не понимаю как мне это поможет... Можно поподробнее?

Итак, вот схемка, надо что бы я мог пробросить порт с маршрутизатора на 10.5.0.5 и к какому бы серверу VPN он не подключился до него все равно из внешки достучались бы.
Вложения
map.JPG
Схемка

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: 2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Непрочитанное сообщение zingel » 2009-02-16 14:07:08

Вот так может помочь, а вообще схема интересная, высплюсь - что нибудь придумаю.
Вложения
map1.JPG
Z301171463546 - можно пожертвовать мне денег

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: 2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Непрочитанное сообщение paradox » 2009-02-16 14:10:33

ну если vpn сервера ваши
то никакой проблемы невижу
что бы их настроить

reZon
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-02-16 13:21:11

Re: 2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Непрочитанное сообщение reZon » 2009-02-16 14:24:16

2 zingel

Мне нужно 2 сервера vpn - 1 падает - второй работает.


2 paradox
Мои, хотелось бы узнать что именно вы предлагаете настроить? Какой демон?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: 2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Непрочитанное сообщение zingel » 2009-02-16 14:28:09

понятно, тоесть без него никак? тогда буду думать.
Z301171463546 - можно пожертвовать мне денег

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: 2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Непрочитанное сообщение paradox » 2009-02-16 14:29:38

mpd умеет запускать up/down скрипты
пихаете туда правила pf или чего то еще что будет пробрасывать порты и все
данные ip и имя клиента там есть
всего то

reZon
проходил мимо
Сообщения: 9
Зарегистрирован: 2009-02-16 13:21:11

Re: 2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Непрочитанное сообщение reZon » 2009-02-16 14:33:45

2 Paradox
Изначально проброска идет с маршрутизатора....
То есть я тогда мне надо уже писать в up-down скрипте замену правил на маршрутизаторе...
Идея интересная... надо подумать....

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: 2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Непрочитанное сообщение paradox » 2009-02-16 15:14:23

>zingel
:ROFL:

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: 2 vpn сервера на mpd5,ipfw nat, вопрос о port mapping

Непрочитанное сообщение zingel » 2009-02-16 15:23:25

я имел ввиду что ему никак без vpn...
Z301171463546 - можно пожертвовать мне денег