Проблема с двумя внешними интерфейсами.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
tiko
проходил мимо
Сообщения: 1
Зарегистрирован: 2010-11-28 13:15:29

Проблема с двумя внешними интерфейсами.

Непрочитанное сообщение tiko » 2010-11-28 13:19:10

Здравствуйте!

Помогите, пожалуйста, решить такую задачку.

Имеется сервак под freebsd7. Используется как веб-сервер, самба-сервер, и прокси.

На нем два интерфейса.

1. Веб интерфейс имеет адрес 212.x.x.78.
2. Второй интерфейс направлен в городскую сеть, с помощью которого к серверу подключаються еще несколько машин из этой сети. Используют общие папки на samba, а также проксю которая ходит в инет через веб-интерфейс.

Ранее городская сеть давала внутренние айпишники вида 10.2.x.x и проблем не было.

После переоборудывания они стали выдавать сразу внешние ip-адреса 77.х.х.х

В связи с этим для всех машин которые находятся в этой городской сети перестал быть доступен мой веб-сервер.
Поскольку запрос идет через интернет на інтерфейс 212.х.х.78, а ответ сервер отдает через 77.х.х.109, так как видит ip клиента непосредственно в своей подсети.
Последний раз редактировалось f_andrey 2010-11-29 1:30:04, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения. приводите полную диагностику, больше логов больше вероятности ответа, а не флуда

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: Проблема с двумя внешними интерфейсами.

Непрочитанное сообщение baton4eg » 2010-11-28 17:46:22

наверно копать в сторону многотабличной маршрутизации (ipfw setfib), в setfib 0 загонять 212.x.x.78, в setfib 1 ip-адреса 77.х.х.х, также туда можно и апач прукрутить, т.е 2 демона апача будут, но обслуживать разные сети

А вообще нарисуйте схему сети, обозначьте интерфейсы, кто куда смотрит
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)