Проброска входящих соединений через внешний маршрутизатор

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Аватара пользователя
anton284
мл. сержант
Сообщения: 96
Зарегистрирован: 2007-07-02 9:38:02
Откуда: Санкт-Петербург
Контактная информация:
Контактная информация пользователя anton284

Проброска входящих соединений через внешний маршрутизатор

Непрочитанное сообщение anton284 » 2009-12-08 21:47:32

Преамблуа:

На шлюзе под FreeBSD имеется 3 сетевых интерфейса.
rl0 - 79.xxx.xxx.165 - внешний ip 1-го провайдера.
rl1 - 192.168.1.1 - внутренняя локалка
rl2 - 192.168.0.2 - сетевой интерфейс соединенный с WiMAX Маршрутизатором D-Link DIR-320 (192.168.0.1), который сам соединяется, сам натит. Это второй провайдер.

Задача для начала простая, как казалось, завернуть http трафик на 2-й канал.
Делал следующим образом:

/etc/rc.local

Код: Выделить всё

route add 192.168.0.2 192.168.0.1
/usr/local/etc/squid/squid.conf

Код: Выделить всё

tcp_outgoing_adress 192.168.0.2
dns_nameserver 127.0.0.1
/etc/rc.firewall

Код: Выделить всё

fwd 192.168.0.1 tcp from 192.168.0.2 to not 192.168.0.1/24 uid squid #завернули сквид на маршрутизатор
В итоге Инет как-то работает, да как то не так, невозможно установить входящие соединения, например не работает тест на скорость Upload соединения, Download работает на ура. Невозможно отправить почту через mail.ru yandex.ru и все остальное. Такое ощущение что сидишь за глухим NAT, который работает в одну сторону. Да, если маршрутизатор подрубить к винде например, там указать его Шлюзом, то все работает как надо без проблем. Помогите победить!
Последний раз редактировалось anton284 2009-12-09 10:29:30, всего редактировалось 1 раз.
Чукчи мы , однако.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
anton284
мл. сержант
Сообщения: 96
Зарегистрирован: 2007-07-02 9:38:02
Откуда: Санкт-Петербург
Контактная информация:
Контактная информация пользователя anton284

Re: Проброска исходящих соединений через внешний маршрутизатор

Непрочитанное сообщение anton284 » 2009-12-08 22:12:14

Такой еще вопрос в мане по этому делу было написано следущее:
Эта схема будет работать и без последующего NAT-преобразования, но при условии, что IP-адрес, заданный на rl2 (и к которому мы привязываем Squid) будет из диапазона, выданного нам провайдером, предоставляющим подключение на данном канале. Это даст гарантию, что и входящий трафик будет маршрутизирован должным образом.


Означает ли это что адрес на rl2 и на D-Link должен быть из диапозона 192.168.1.0/24 :unknown:
Чукчи мы , однако.
Вернуться к началу
Аватара пользователя
anton284
мл. сержант
Сообщения: 96
Зарегистрирован: 2007-07-02 9:38:02
Откуда: Санкт-Петербург
Контактная информация:
Контактная информация пользователя anton284

Re: Проброска входящих соединений через внешний маршрутизатор

Непрочитанное сообщение anton284 » 2009-12-09 14:25:18

Разобрался! Дело естественно было в настройке фаервола! Забыл дописать следущее...

/etc/firewall.sh

Код: Выделить всё

allow ip from 192.168.0.1 to any
А то уже думал всю схему переделывать.

Спасибо за внимание!

Тема закрыта.
Чукчи мы , однако.
Вернуться к началу