freeBSD 2 канала интернета доступ из вне
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 43
- Зарегистрирован: 2008-02-10 2:57:58
- Откуда: урал
- Контактная информация:
freeBSD 2 канала интернета доступ из вне
Доброе время суток
Дано:
2 интернет линии
1 сервак во внутреней сети
1 маршрутизатор на freebsd
Требуется: настроить доступ из интернета к серверу который нходиться во внутреней сети...
Какие предложения?
ЗЫ: прошу обратить внимание на то что 2 внешние линии!!!
зы: простой редирект который предлогает нат не подходит, проблема с возвратом пакета, нужно сделать чтобы на какой интерфейс пакет пришел с такого бы и ушел
Дано:
2 интернет линии
1 сервак во внутреней сети
1 маршрутизатор на freebsd
Требуется: настроить доступ из интернета к серверу который нходиться во внутреней сети...
Какие предложения?
ЗЫ: прошу обратить внимание на то что 2 внешние линии!!!
зы: простой редирект который предлогает нат не подходит, проблема с возвратом пакета, нужно сделать чтобы на какой интерфейс пакет пришел с такого бы и ушел
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
- Контактная информация:
Re: freeBSD 2 канала интернета доступ из вне
тож интересует...
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.
- Adekamer
- пингвин
- Сообщения: 694
- Зарегистрирован: 2007-10-09 18:36:48
- Откуда: 127.0.0.1
- Контактная информация:
Re: freeBSD 2 канала интернета доступ из вне
ну незнаю как в БСД - а в линуксе DNAT именно так и работает - на какой интерфейс пакет пришол - с такого и уйдет
те банальный проброс внутрь без всяких заморочек
для автора - если заинтересуется - напишу несколько ключевых правил в iptables которые через DNAT организуют доступ к внутреннему серваку а например с другого интерфейса SNAT для инета
те банальный проброс внутрь без всяких заморочек
для автора - если заинтересуется - напишу несколько ключевых правил в iptables которые через DNAT организуют доступ к внутреннему серваку а например с другого интерфейса SNAT для инета
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: freeBSD 2 канала интернета доступ из вне
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- ст. прапорщик
- Сообщения: 501
- Зарегистрирован: 2007-10-18 13:42:48
- Откуда: Тверь
- Контактная информация:
Re: freeBSD 2 канала интернета доступ из вне
просто и тупо - повесить на внтутренний сервак два ипа, и с каждого канала редиректить на свой ип, и возвращающиеся с внутр сервака пакеты раскидывать по каналам в соответствии с адресом отправителя. только внутренний сервак должен отвечать через тот ип,на который пришел пакет. можно еще по поводу тагов заморочиться...
- alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
- Контактная информация:
Re: freeBSD 2 канала интернета доступ из вне
что-то мне подсказывает, что так мы данную проблему перепихнем со шлюза на сервак в локальной сети... наверное интуиция... варианты Dikens3 ща вмысливаю, затрудняют вмысливание переходы.просто и тупо - повесить на внтутренний сервак два ипа, и с каждого канала редиректить на свой ип, и возвращающиеся с внутр сервака пакеты раскидывать по каналам в соответствии с адресом отправителя. только внутренний сервак должен отвечать через тот ип,на который пришел пакет.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.
-
- ст. прапорщик
- Сообщения: 501
- Зарегистрирован: 2007-10-18 13:42:48
- Откуда: Тверь
- Контактная информация:
Re: freeBSD 2 канала интернета доступ из вне
ну смотри, пакеты приходят на твой сервак, а если с ним ничего не делать, то ответные пакеты он просто отправит на дефолтовый шлюз. Как шлюз должен понять, какие пакеты ответом на какое соединение по какому каналу являются? сервак должен их как-то метить. ну, или по протоколам можно разделить.. А че ты не хочешь его наружу выставить? если его наружу, то через PBR все легко разруливается
-
- рядовой
- Сообщения: 43
- Зарегистрирован: 2008-02-10 2:57:58
- Откуда: урал
- Контактная информация:
Re: freeBSD 2 канала интернета доступ из вне
Потому что сервак Win2k3 и его на руду выставить нет возможнасти, а на вин можно 2 ип повесить? и как ини будут вести. Рассматриваеться протакол RDP
- freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25
Re: freeBSD 2 канала интернета доступ из вне
Что варианты какие то через какое то место имхо.
Если на шлюзе используется в качестве фаервола PF, то в правилах редиректа или NAT или фильтрации указываем что с какого интерфейса сессия была установлена, через такой и выпустить её исходящие пакеты наружу. И настройки роутинга и т.п. в таком случае не имеют ни малейшего значенияAl писал(а):ну смотри, пакеты приходят на твой сервак, а если с ним ничего не делать, то ответные пакеты он просто отправит на дефолтовый шлюз. Как шлюз должен понять, какие пакеты ответом на какое соединение по какому каналу являются?
Остатся должен только один ...