PF + 2 интернет канала
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2012-07-12 21:57:33
PF + 2 интернет канала
Помогите пожалуйста разобраться.
Предыстория.
Было у меня 2 интернета когда падал один переключался ручками на другой. Просто менял шлюз!
сетевуха на инет инет одна.
сервер 10.10.1.45
основной инет 10.10.1.40
резервный инет 10.10.1.1
Преобрел сервак вкатил на него фрибсд9 настроил на нем mpd5! настроил резервирование автоматическое.
С моента настройки резервирования возникла такая задача.
Подключатся к впн серверу по любому каналу.
Проще говоря если я цепляюсь VPN через основной инет то и все пакеты должны ходить через него
если через резервный то и пакеты должны ходить через него.
Подскажите как это реализовать средствами PF
Предыстория.
Было у меня 2 интернета когда падал один переключался ручками на другой. Просто менял шлюз!
сетевуха на инет инет одна.
сервер 10.10.1.45
основной инет 10.10.1.40
резервный инет 10.10.1.1
Преобрел сервак вкатил на него фрибсд9 настроил на нем mpd5! настроил резервирование автоматическое.
С моента настройки резервирования возникла такая задача.
Подключатся к впн серверу по любому каналу.
Проще говоря если я цепляюсь VPN через основной инет то и все пакеты должны ходить через него
если через резервный то и пакеты должны ходить через него.
Подскажите как это реализовать средствами PF
Последний раз редактировалось f_andrey 2012-07-12 23:05:55, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 16
- Зарегистрирован: 2012-07-10 18:59:09
Re: PF + 2 интернет канала
без поллитра не раззобраться)
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2012-07-12 21:57:33
Re: PF + 2 интернет канала
это ясно. но как все это сделать?
нужноли 2 сетевых интерфейса? или и на одном поставив на него 2 ip можно разрулить правилами?
ПС. на оба канала есть белые ip.
нужноли 2 сетевых интерфейса? или и на одном поставив на него 2 ip можно разрулить правилами?
ПС. на оба канала есть белые ip.
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2012-07-12 21:57:33
Re: PF + 2 интернет канала
попробую так объяснить.
---------- ISP1 10.10.1.40 / внешний IP1
сервер (10.10.1.45)
----------- ISP2 10.10.1.1 / Внешний IP2
Резервирование сделано просто. скрипт переключает шлюз в системе.
допустим сейчас шлюз в системе ISP1 но я пытаюсь зацепится VPN через Внешний IP2.
Все ответные пакеты пойдут по каналу ISP1 и соответственно VPN соединение не будет установлено.
Если зацеплюсь по на Внешний IP1 то соответственно все замечательно работает.
Как сделать так что бы ответные пакеты уходили через нужный канал?
---------- ISP1 10.10.1.40 / внешний IP1
сервер (10.10.1.45)
----------- ISP2 10.10.1.1 / Внешний IP2
Резервирование сделано просто. скрипт переключает шлюз в системе.
допустим сейчас шлюз в системе ISP1 но я пытаюсь зацепится VPN через Внешний IP2.
Все ответные пакеты пойдут по каналу ISP1 и соответственно VPN соединение не будет установлено.
Если зацеплюсь по на Внешний IP1 то соответственно все замечательно работает.
Как сделать так что бы ответные пакеты уходили через нужный канал?
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2012-07-12 21:57:33
Re: PF + 2 интернет канала
не ужели ни кто не сталкивался с такой проблемой...
можно проще объяснить схему
есть http и 2 внешних ip.
можно проще объяснить схему
есть http и 2 внешних ip.
- kharkov_max
- капитан
- Сообщения: 1862
- Зарегистрирован: 2008-10-03 14:56:40
Re: PF + 2 интернет канала
route_to, reply_to.styleprint писал(а):не ужели ни кто не сталкивался с такой проблемой...
можно проще объяснить схему
есть http и 2 внешних ip.
Если web сервер на 2 внешних IP то это вроде как маршрутизация от источника.
В PF решается просто в IPFW геморойно, но работает и там и там.
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2012-07-12 21:57:33
Re: PF + 2 интернет канала
можно по подробнее?
не наше инфы. азы знаю но как именно не знаю сделать.
не наше инфы. азы знаю но как именно не знаю сделать.
- kharkov_max
- капитан
- Сообщения: 1862
- Зарегистрирован: 2008-10-03 14:56:40
Re: PF + 2 интернет канала
Все пакеты которые попадают на ваш шлюз, не важно по какому внешнему интерфейсу, уходят на default router, это один из ваших провайдеров.styleprint писал(а):можно по подробнее?
не наше инфы. азы знаю но как именно не знаю сделать.
Вам нужно, на сколько я понял, пакет пришедший на определенный интерфейс из инета, отдать на тот же интерфейс вне зависимости от того какой будет default router.
Это в PF решается при помощи route-to.
Ищите в инете, инфы куча.
Мало того вам нужно будет вникнуть как это работает ...
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2012-07-12 21:57:33
Re: PF + 2 интернет канала
спасибо за направление! поищу в интренете.