Два интернет канала

[savio]

Доброго времени суток
Имеется сервер на FreeBSD и два канала от разных проведеров(PPPOE и PPTP) с реальными айпишками
Все работает, настроил через mpd.
В качестве шлюза указал канал который через PPPOE.
Как сделать что б пакеты которые приходят с PPTP уходили на него???
Сечас пакеты приходят на через PPTP и уходят по шлузу через PPPOE канал

искал на форуме, думал может то-то задавал такой вопрос но без результата. или плохо искал или даже не знаю...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[AzureZ]

Может поможет.
Для ipfw http://www.lissyara.su/?id=1330
Для pf http://www.lissyara.su/?id=1276

[savio]

нет не поможет.

на сервере запущен веб-сервер. так вот, те кто заходят через канал на который прописан шлюз - все замечательно, а те кто пробуют открыть страницу
через другой канал - не работает, та как пакеты не возращаются, а идут каналом который прописан шлюзом

как разрулить?

[dikens3]

1. Установить WEB-Сервер на шлюз, тогда ничего рулить не нужно будет.
2. Сделать доступ к WEB-Серверу через один IP-Адрес. (т.е. пакеты от сервера и с 80 порта отправлять всегда через один и тот же маршрут)
3. В PF сессии какие-то есть, их можешь посмотреть. Может и помогут.
4. Рисуй схему, без неё мало ответов получишь.

[savio]

Вот схема
такое как делай на шлюзе и на одном айпишнике не проходит. если можна было бы то не создавал данный топик.
веб-сервер должен быть доступен как по mydomen1.com так и по mydomen2.com
ну веб сервер это я так для примера, так наиболее понятно я думаю что требуется.

[dikens3]

Ещё мысль.

Использовать NAT.
Т.е. перехватывать и натить нужные пакеты из внешнего мира. :-)
На WEB-сервере завести лок IP-Адрес.
И потом на шлюзе от IP-Адреса локального с помощью skipto отправить на отдельную обработку. Там разнатить и отправить через маршрут, по которому пришёл пакет.


Только такая муть получается, но работать должно.
Ещё сюда сходи: http://forum.sysadmins.ru/
Положи схему и объясни что нужно. (только дорисуй там WEB-Сервер)

[savio]

спасибо за идеи, но"какуюту муть" извените это не работа.
подсказал только что знакомый гуру, что это

Код: Выделить всё

это назваетс соурс-роутинг
обычный ipfw fwd

щас будем читать, просвещатся

[Proftp]

объясни смысл двух каналов?

[savio]

ага. поясню - нужно

[dikens3]

спасибо за идеи, но"какуюту муть" извените это не работа.
подсказал только что знакомый гуру, что это

Код: Выделить всё

это назваетс соурс-роутинг
обычный ipfw fwd

щас будем читать, просвещатся

Нормально, просветись, должно работать по примерной схеме:

Код: Выделить всё

skipto 50000 from mydomen1.com 80 to any out established
skipto 60000 from mydomen2.com 80 to any out established
..
..

50000 NAT1 для отправки через 1-й шлюз
50100 fwd GATEWAY1 tcp from any to any
..
60000 NAT2 для отправки через 2-й шлюз
60100 fwd GATEWAY2 tcp from any to any

Ну и естественно от skipto можно отказаться, т.к. возможно NAT на PPPOE встроенный работает. Или NAT вообще не используется.

P.S. Не забывай, что шлюз может меняться при обрыве связи (если динамический и т.п. приколы) Придётся перезапускать фаер после коннекта.

[AcidSly]

Понимаю, что тема не нова, но пока не смог самостоятельно понять как настроить для своей задачи сервак при подключении 2 каналов. Итак попытаю описать то что есть на сегодня
сервер 1: FreeBSD 6.2 stable
PPPoE - линк к одному прову
et1 - линк в локалку
Подняты сервисы: DNS - держу свою зону
PF - файер
Squid - прокси
FTP
IPSec - для тунелей
gif - тунели на другие хосты
сервер 2: FreeBSD 6.2 stable
et1 - линк ко второму прову
et2 - линк в локалку
Подняты сервисы: PF - файер
Squid - прокси
IPSec - для туннелей
gif - тунели на другие хосты
В локалке запрятаны почта, веб и другие сервисы, вчасности для почты оба линка провайдера являются MX записями.
А теперь собственно вопросы, как правильно объединить эти 2 машинки в 1, так что бы :
1. работали оба MX (сейчас все зависит от дефолт гейта на серваке с мылом)
2. работал FTP для 2 каналов (будет также вынесен в DMZ)
3. работали туннели организованные так как есть сейчас IPSec+gif (через разные каналы)
4. На проксе балансировка для пользователей не нужна, за исключением случаев падения каналов, нужно равнозначных 2 прокси
5. Возможность использовать балансировку для внутреннего почтового сервера при отправке почты
6. Понадобятся ли скрипты для автоматического реконфигурирования каких либо сервисов из перечисленных

Буду благодарен за любую помощь, чесно проводить эксперименты негде, есть только рабочая конфигурация

[hizel]

копать в сторону OSPF и других IGP =|

[_kirill_]

ф таком случае нуна ставить Генту Линух(мона и другой, прост он мне больше нравитса), и не паритса. iptables+iproute2 легко с этим справляются.

[AcidSly]

Уважаемые, по возможности хотелось бы без радикальных изменений в существующей инфраструктуре, на сколько я понял, реализовать можно с используя возможности Packet Filter (PF), может кто поможет или подскажет, как правильно было бы сделать, а точнее перестроить систему?