Страница 1 из 1

2 внешних линка на одном сервере

Добавлено: 2020-03-15 18:13:08
SergoMorello
Ребят всем привет, знаю что тема избитая но я не могу врубится что не так,
Есть 2 линка, на одном белый ип на втором серый со статическим внешним, соответственно шлюзы разные

Код: Выделить всё

первый:
ip 109.72.210.40
gw 109.72.210.39

второй:
ip 192.168.106.51
gw 192.168.106.1
Нужно что бы с каждого из внешних ипов был одновременный доступ к серверу, пытался сделать и с помощью pf (route-to) и ipfw (fwd) ничего не работает,

rc.conf

Код: Выделить всё

defaultrouter="109.72.210.39"
pf.conf

Код: Выделить всё

if_ext="re0"
if_ext2="re1"

gw1="109.72.210.39"
gw2="192.168.106.1"

pass in quick on $if_ext2 route-to ($if_ext2 $gw2) from any to ($if_ext2) keep stat
Что я делаю не так? Может можно вообще решить задачу одними маршрутами, подскажите плз

2 внешних линка на одном сервере

Добавлено: 2020-03-21 15:37:37
ыть
SergoMorello писал(а):
2020-03-15 18:13:08
Что я делаю не так? Может можно вообще решить задачу одними маршрутами, подскажите плз
всё не так! :-D
пометить пакетики забыл...

как то так по-минимуму

Код: Выделить всё

nat on $if_ext inet from !(self) -> ($if_ext:0)
nat on $if_ext2 inet from !(self) -> ($if_ext2:0)
rdr on $if_ext proto tcp from any to $ip_ext port 33089 tag IFEXT -> $ip_int_wendoze port 3389
rdr on $if_ext proto tcp from any to $ip_ext2 port 33089 tag IFEXT2 -> $ip_int_wendoze port 3389
pass in on $if_ext reply-to ($if_ext $gw1) inet proto tcp from $ip_int_wendoze to ($if_ext) port 33089 tag IFEXT
pass in on $if_ext2 reply-to ($if_ext2 $gw2) inet proto tcp from $ip_int_wendoze to ($if_ext2) port 33089 tag IFEXT2
pass in on $if_ext reply-to ($if_ext $gw1) tagged IFEXT keep state
pass in on $if_ext2 reply-to ($if_ext2 $gw2) tagged IFEXT2 keep state
pass out route-to ($if_ext $gw1) inet from $if_ext
pass out route-to ($if_ext2 $gw2) inet from $if_ext2
pass out inet from { $if_ext $if_ext2 } to self:network

2 внешних линка на одном сервере

Добавлено: 2020-03-23 18:41:09
SergoMorello
Спс, вроде бы всё норм, в tcpdump пакеты приходящие вижу, но сервак на них не отвечает, тоесть вижу пришёл пакет, на этом же интерфейсе ответа нет, смотрю по другим интерфейсам - тоже пусто, никаких блокирующих правил нет, до апача запрос даже не доходит, что может быть ещё не так?

2 внешних линка на одном сервере

Добавлено: 2020-03-24 11:40:38
ыть
SergoMorello писал(а):
2020-03-23 18:41:09
Спс, вроде бы всё норм, в tcpdump пакеты приходящие вижу, но сервак на них не отвечает, тоесть вижу пришёл пакет, на этом же интерфейсе ответа нет, смотрю по другим интерфейсам - тоже пусто, никаких блокирующих правил нет
ну значить где-то чо-то режется.. все правила надо смотреть..

Код: Выделить всё

pfctl -srv
pfctl -snv
включить логирование pass in log.. pass out log..

зы. очепятался
rdr on $if_ext2 proto tcp from any to $ip_ext2 port 33089 tag IFEXT2 -> $ip_int_wendoze port 3389

2 внешних линка на одном сервере

Добавлено: 2020-03-24 21:21:19
SergoMorello
ыть писал(а):
2020-03-24 11:40:38
включить логирование pass in log.. pass out log..
Спасибо за помощь, разобрался, дело было в одном правиле из ipfw

2 внешних линка на одном сервере

Добавлено: 2020-03-24 22:04:23
ыть
на здоровье..
а нафига ipfw то? pipe пади..? я бы рекомендовал одним чем-нибудь пользоваться..

2 внешних линка на одном сервере

Добавлено: 2020-03-24 22:51:34
SergoMorello
ыть писал(а):
2020-03-24 22:04:23
а нафига ipfw то? pipe пади..? я бы рекомендовал одним чем-нибудь пользоваться..
и пайпы тоже, но это не главное, основное это то что мне нужно резать пакеты на определённых портах по размеру, на сколько я знаю pf такого не умеет