freeBSD 2 канала интернета доступ из вне

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
naehi8sh
рядовой
Сообщения: 43
Зарегистрирован: 2008-02-10 2:57:58
Откуда: урал
Контактная информация:

freeBSD 2 канала интернета доступ из вне

Непрочитанное сообщение naehi8sh » 2008-02-12 23:03:34

Доброе время суток
Дано:
2 интернет линии
1 сервак во внутреней сети
1 маршрутизатор на freebsd

Требуется: настроить доступ из интернета к серверу который нходиться во внутреней сети...
Какие предложения?

ЗЫ: прошу обратить внимание на то что 2 внешние линии!!!
зы: простой редирект который предлогает нат не подходит, проблема с возвратом пакета, нужно сделать чтобы на какой интерфейс пакет пришел с такого бы и ушел

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: freeBSD 2 канала интернета доступ из вне

Непрочитанное сообщение alex3 » 2008-02-13 9:01:42

тож интересует...
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
Adekamer
пингвин
Сообщения: 694
Зарегистрирован: 2007-10-09 18:36:48
Откуда: 127.0.0.1
Контактная информация:

Re: freeBSD 2 канала интернета доступ из вне

Непрочитанное сообщение Adekamer » 2008-02-13 10:10:08

ну незнаю как в БСД - а в линуксе DNAT именно так и работает - на какой интерфейс пакет пришол - с такого и уйдет :)
те банальный проброс внутрь без всяких заморочек
для автора - если заинтересуется - напишу несколько ключевых правил в iptables которые через DNAT организуют доступ к внутреннему серваку а например с другого интерфейса SNAT для инета

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: freeBSD 2 канала интернета доступ из вне

Непрочитанное сообщение dikens3 » 2008-02-13 10:56:08

Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: freeBSD 2 канала интернета доступ из вне

Непрочитанное сообщение Al » 2008-02-17 21:07:02

просто и тупо - повесить на внтутренний сервак два ипа, и с каждого канала редиректить на свой ип, и возвращающиеся с внутр сервака пакеты раскидывать по каналам в соответствии с адресом отправителя. только внутренний сервак должен отвечать через тот ип,на который пришел пакет. можно еще по поводу тагов заморочиться...

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: freeBSD 2 канала интернета доступ из вне

Непрочитанное сообщение alex3 » 2008-02-17 22:51:06

просто и тупо - повесить на внтутренний сервак два ипа, и с каждого канала редиректить на свой ип, и возвращающиеся с внутр сервака пакеты раскидывать по каналам в соответствии с адресом отправителя. только внутренний сервак должен отвечать через тот ип,на который пришел пакет.
что-то мне подсказывает, что так мы данную проблему перепихнем со шлюза на сервак в локальной сети... наверное интуиция... варианты Dikens3 ща вмысливаю, затрудняют вмысливание переходы.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Al
ст. прапорщик
Сообщения: 501
Зарегистрирован: 2007-10-18 13:42:48
Откуда: Тверь
Контактная информация:

Re: freeBSD 2 канала интернета доступ из вне

Непрочитанное сообщение Al » 2008-02-18 8:57:05

ну смотри, пакеты приходят на твой сервак, а если с ним ничего не делать, то ответные пакеты он просто отправит на дефолтовый шлюз. Как шлюз должен понять, какие пакеты ответом на какое соединение по какому каналу являются? сервак должен их как-то метить. ну, или по протоколам можно разделить.. А че ты не хочешь его наружу выставить? если его наружу, то через PBR все легко разруливается

naehi8sh
рядовой
Сообщения: 43
Зарегистрирован: 2008-02-10 2:57:58
Откуда: урал
Контактная информация:

Re: freeBSD 2 канала интернета доступ из вне

Непрочитанное сообщение naehi8sh » 2008-05-09 1:25:06

Потому что сервак Win2k3 и его на руду выставить нет возможнасти, а на вин можно 2 ип повесить? и как ини будут вести. Рассматриваеться протакол RDP

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: freeBSD 2 канала интернета доступ из вне

Непрочитанное сообщение freeman » 2008-06-05 10:06:34

Что варианты какие то через какое то место имхо.
Al писал(а):ну смотри, пакеты приходят на твой сервак, а если с ним ничего не делать, то ответные пакеты он просто отправит на дефолтовый шлюз. Как шлюз должен понять, какие пакеты ответом на какое соединение по какому каналу являются?
Если на шлюзе используется в качестве фаервола PF, то в правилах редиректа или NAT или фильтрации указываем что с какого интерфейса сессия была установлена, через такой и выпустить её исходящие пакеты наружу. И настройки роутинга и т.п. в таком случае не имеют ни малейшего значения :wink:
Остатся должен только один ...