Здравствуйте!
Помогите, пожалуйста, решить такую задачку.
Имеется сервак под freebsd7. Используется как веб-сервер, самба-сервер, и прокси.
На нем два интерфейса.
1. Веб интерфейс имеет адрес 212.x.x.78.
2. Второй интерфейс направлен в городскую сеть, с помощью которого к серверу подключаються еще несколько машин из этой сети. Используют общие папки на samba, а также проксю которая ходит в инет через веб-интерфейс.
Ранее городская сеть давала внутренние айпишники вида 10.2.x.x и проблем не было.
После переоборудывания они стали выдавать сразу внешние ip-адреса 77.х.х.х
В связи с этим для всех машин которые находятся в этой городской сети перестал быть доступен мой веб-сервер.
Поскольку запрос идет через интернет на інтерфейс 212.х.х.78, а ответ сервер отдает через 77.х.х.109, так как видит ip клиента непосредственно в своей подсети.
Проблема с двумя внешними интерфейсами.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2010-11-28 13:15:29
Проблема с двумя внешними интерфейсами.
Последний раз редактировалось f_andrey 2010-11-29 1:30:04, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. приводите полную диагностику, больше логов больше вероятности ответа, а не флуда
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. приводите полную диагностику, больше логов больше вероятности ответа, а не флуда
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- baton4eg
- сержант
- Сообщения: 274
- Зарегистрирован: 2009-10-11 14:36:35
- Контактная информация:
Re: Проблема с двумя внешними интерфейсами.
наверно копать в сторону многотабличной маршрутизации (ipfw setfib), в setfib 0 загонять 212.x.x.78, в setfib 1 ip-адреса 77.х.х.х, также туда можно и апач прукрутить, т.е 2 демона апача будут, но обслуживать разные сети
А вообще нарисуйте схему сети, обозначьте интерфейсы, кто куда смотрит
А вообще нарисуйте схему сети, обозначьте интерфейсы, кто куда смотрит
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)