pf + dmz + два провайдера

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

pf + dmz + два провайдера

Непрочитанное сообщение demondem10 » 2008-02-20 11:30:22

Не могу справиться с такой траблой! есть сервак (router) с freebsd 6,2.- на нем pf.config . Есть дмз в нем два сервера web(ip 10.10.0.3) и ftp(ip 10.10.0.4), подсоединенных к интерфейсу em0 на routere. Два прова bce0 и второй bce1. Настройки сл.

Код: Выделить всё

# rc.conf 
defaulgateway="192.168.0.100"
bce0="192.168.0.102 netmask 255.255.255.248"
bce1="172.168.7.102 netmask 255.255.255.248"
em0="10.10.0.1 netmask 255.255.255.248"
на routere поднят BIND - slave держит . master у него 192,168,0,100 на 100 поднят bind с мастер зоной

Код: Выделить всё

#resolve.conf
domain          mydomain
nameserver    localhost
nameserver    192.168.0.100
nameserver    172.168.1.1
теперь конфиг

Код: Выделить всё

#pf.config

## kaztel (ныне локалка 192.168.0.0/24)
ext_if1="bce0"
ext_gateway1="192.168.0.100"

ext_if0="bce1"
ext_gateway0="172.168.1.100"

dmz_if="em0"
dmz_net="10.10.0.0/24"

## ip-адреса хостов, которые нам понадобятся
web_server="10.10.0.3" # он же mail, www
ftp_server="10.10.0.4
 
## Игнорируем петлевой интерфейс
set skip on lo0

## натим все пакеты на внешнем(exp-if1) интерфейсе, которые помечены
nat on $ext_if1 proto {tcp udp} from $dmz_if:network -> ($ext_if1)
nat on $ext_if0 proto {tcp udp} from $dmz_if:network -> ($ext_if0)

## запрещаем все входящие соединения на внешнем интерфейсе (ext-if1 то есть казтел)
block in on $ext_if1
pass out quick on $ext_if1 keep state

block in on $ext_if0
pass out quick on $ext_if0 keep state

block in on $dmz_if
#pass in on $dmz_if proto udp from any to any port 53 keep state #1
pass in on $dmz_if route-to {$ext_if1 $ext_gateway1} proto {tcp udp} from $web_server to any keep state #2
pass in on $dmz_if route-to {$ext_if0 $ext_gateway0} proto {tcp udp} from $ftp_server to any keep state #3
pass out quick on $dmz_if keep state
хочу что бы у меня web брал данные с 192,168,0,100 dns.(с помощью правила №2), а ftp посылался на 172,168,1,1 (с помощью правила №3)
ну у меня нихера не работает! уважаемые гуру подскажите куда копать? или может синтаксис не правильный или что а то у меня уже првила перед глазами стоят!
Знания принадлежат человечеству!!!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35092
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: pf + dmz + два провайдера

Непрочитанное сообщение Alex Keda » 2009-03-09 1:52:39

решил?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: pf + dmz + два провайдера

Непрочитанное сообщение demondem10 » 2009-03-10 7:48:46

Привет Лех, Да решил, покурил маны и все стало на места, если бы тема былабы кому интересна , мог бы проконсультировать ну или по просьбам трудяшихся выложить ryabu рабочий, но просьб нету пото му и молчу!
Знания принадлежат человечеству!!!