2 провайдера

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
veres
рядовой
Сообщения: 18
Зарегистрирован: 2010-08-02 23:18:46

2 провайдера

Непрочитанное сообщение veres » 2012-10-09 19:57:31

Есть машина с 3 сетевыми картами

Код: Выделить всё

ifconfig_re0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 178.х.х.х netmask 255.255.255.128 -rxcsum"
ifconfig_rl1="inet 46.х.х.х netmask 255.255.255.0 -rxcsum"
defaultrouter="178.х.х.1"
использую ipfw

Код: Выделить всё

# разрешаем все через интерфейс локальной сети
add 1040 allow ip from any to any via re0

# боимся непонятного
add 1050 deny ip from any to 192.168.0.0/16 in recv rl0
add 1060 deny ip from 192.168.0.0/16 to any in recv rl0
add 1070 deny ip from any to 172.16.0.0/12 in recv rl0
add 1080 deny ip from 172.16.0.0/12 to any in recv rl0
#add 1090 deny ip from any to 10.0.0.0/8 in recv rl0
#add 10100 deny ip from 10.0.0.0/8 to any in recv rl0
add 10110 deny ip from any to 169.254.0.0/16 in recv rl0
add 10120 deny ip from 169.254.0.0/16 to any in recv rl0

#Открываем порты
# VPN-connect - это порт для даемона MPD, на него поступают запросы на авторизац
add 10130 allow tcp from any to me 1723 setup
# GRE for MPD5 - в этот протокол инкапсулируются все пакеты VPN-LAN
add 10140 allow tcp from any to any via ng*
add 10150 allow udp from any to any via ng*
# Открываем порт для SSH
add 10160 allow tcp from any to me 14441 in via rl0
# Incoming Pings
add 10170 allow icmp from any to me icmptypes 8 in recv rl0
# Почта, 25
add 10180 allow tcp from any to me dst-port 25 setup
# WEB
add 10190 allow tcp from any to me dst-port 80 setup
# Порт для ДНС сервера
add 10200 allow tcp from any to me 53 in via rl0
add 10210 allow udp from any to me 53 in via rl0
# FTP
add 10220 allow log tcp from any to me dst-port 21,30000-50000 setup
# Настройка ната и редирект порта
nat 1 config log if rl0 reset same_ports deny_in redirect_port tcp 192.168.0.105:4899 178.х.х.х:9800
# Заварачиваем все что проходит через внешний интерфейс в нат
add 10230 nat 1 ip from any to any via rl0

# Боимся непонятного
add 65534 deny all from any to any
Все работает, но только через 1 провайдера. Как добавить второго, т.е. например, чтоб роутер извне был доступен сразу по 2 ip от разных провайдеров. И чтоб можно было часть локальной сети пустить через 2 провайдера, а часть через 1.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Dampire
рядовой
Сообщения: 25
Зарегистрирован: 2012-08-29 8:29:15
Откуда: Набережные Челны

Re: 2 провайдера

Непрочитанное сообщение Dampire » 2012-10-11 17:22:04

Поиск рулит. Буквально месяц назад делал по манам с этого сайта роутер с двумя провами.

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: 2 провайдера

Непрочитанное сообщение baton4eg » 2012-10-11 18:58:55

поищите по ключевым словам setfib
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)