PF + 2 интернет канала

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
styleprint
рядовой
Сообщения: 19
Зарегистрирован: 2012-07-12 21:57:33

PF + 2 интернет канала

Непрочитанное сообщение styleprint » 2012-07-12 22:04:22

Помогите пожалуйста разобраться.


Предыстория.
Было у меня 2 интернета когда падал один переключался ручками на другой. Просто менял шлюз!
сетевуха на инет инет одна.
сервер 10.10.1.45
основной инет 10.10.1.40
резервный инет 10.10.1.1

Преобрел сервак вкатил на него фрибсд9 настроил на нем mpd5! настроил резервирование автоматическое.
С моента настройки резервирования возникла такая задача.

Подключатся к впн серверу по любому каналу.
Проще говоря если я цепляюсь VPN через основной инет то и все пакеты должны ходить через него
если через резервный то и пакеты должны ходить через него.


Подскажите как это реализовать средствами PF
Последний раз редактировалось f_andrey 2012-07-12 23:05:55, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

uplevel
рядовой
Сообщения: 16
Зарегистрирован: 2012-07-10 18:59:09

Re: PF + 2 интернет канала

Непрочитанное сообщение uplevel » 2012-07-13 9:39:14

без поллитра не раззобраться)

styleprint
рядовой
Сообщения: 19
Зарегистрирован: 2012-07-12 21:57:33

Re: PF + 2 интернет канала

Непрочитанное сообщение styleprint » 2012-07-13 10:56:18

это ясно. но как все это сделать?
нужноли 2 сетевых интерфейса? или и на одном поставив на него 2 ip можно разрулить правилами?

ПС. на оба канала есть белые ip.

styleprint
рядовой
Сообщения: 19
Зарегистрирован: 2012-07-12 21:57:33

Re: PF + 2 интернет канала

Непрочитанное сообщение styleprint » 2012-07-13 11:16:44

попробую так объяснить.

---------- ISP1 10.10.1.40 / внешний IP1
сервер (10.10.1.45)
----------- ISP2 10.10.1.1 / Внешний IP2

Резервирование сделано просто. скрипт переключает шлюз в системе.
допустим сейчас шлюз в системе ISP1 но я пытаюсь зацепится VPN через Внешний IP2.
Все ответные пакеты пойдут по каналу ISP1 и соответственно VPN соединение не будет установлено.
Если зацеплюсь по на Внешний IP1 то соответственно все замечательно работает.

Как сделать так что бы ответные пакеты уходили через нужный канал?

styleprint
рядовой
Сообщения: 19
Зарегистрирован: 2012-07-12 21:57:33

Re: PF + 2 интернет канала

Непрочитанное сообщение styleprint » 2012-07-18 19:55:00

не ужели ни кто не сталкивался с такой проблемой...

можно проще объяснить схему

есть http и 2 внешних ip.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1808
Зарегистрирован: 2008-10-03 14:56:40

Re: PF + 2 интернет канала

Непрочитанное сообщение kharkov_max » 2012-07-28 18:14:10

styleprint писал(а):не ужели ни кто не сталкивался с такой проблемой...

можно проще объяснить схему

есть http и 2 внешних ip.
route_to, reply_to.

Если web сервер на 2 внешних IP то это вроде как маршрутизация от источника.
В PF решается просто в IPFW геморойно, но работает и там и там.

styleprint
рядовой
Сообщения: 19
Зарегистрирован: 2012-07-12 21:57:33

Re: PF + 2 интернет канала

Непрочитанное сообщение styleprint » 2012-07-28 23:00:41

можно по подробнее?
не наше инфы. азы знаю но как именно не знаю сделать.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1808
Зарегистрирован: 2008-10-03 14:56:40

Re: PF + 2 интернет канала

Непрочитанное сообщение kharkov_max » 2012-07-29 14:34:41

styleprint писал(а):можно по подробнее?
не наше инфы. азы знаю но как именно не знаю сделать.
Все пакеты которые попадают на ваш шлюз, не важно по какому внешнему интерфейсу, уходят на default router, это один из ваших провайдеров.
Вам нужно, на сколько я понял, пакет пришедший на определенный интерфейс из инета, отдать на тот же интерфейс вне зависимости от того какой будет default router.

Это в PF решается при помощи route-to.
Ищите в инете, инфы куча.
Мало того вам нужно будет вникнуть как это работает ...

styleprint
рядовой
Сообщения: 19
Зарегистрирован: 2012-07-12 21:57:33

Re: PF + 2 интернет канала

Непрочитанное сообщение styleprint » 2012-08-31 21:22:10

спасибо за направление! поищу в интренете.