Привет всем!
Помогите тупому, никак не врублюсь в простейшую вро де бы задачу.
Стоит гейт на fbsd 6 с тремя интерфейсами, два наружу к разным провайдерам, один в локалку.
Дефолтовый маршрут направлен на первый интерфейс в гейт прова.
как сделать так, чтобы при запросе на один из интерфейсов снаружи ответ уходил через тот же интерфейс откуда пришел запрос а не через дефолтный маршрут?
Сейчас получается, если снаружи пингуешь один интерфейс - ответ возвращается, а если второй - то ответ уходит в никуда через первый так как он дефолтный.
Моск поломал, хотя решение наверное примитивное...
Ребята, помогите решить примитивную проблему!
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
loriq
- проходил мимо
Re: Ребята, помогите решить примитивную проблему!
Вот, тут похожая проблема, только человек с Cisco бъется http://www.opennet.ru/openforum/vsluhfo ... 18805.html
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Ребята, помогите решить примитивную проблему!
фаервол какой? в ipfw есть fwd.
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
loriq
- проходил мимо
Re: Ребята, помогите решить примитивную проблему!
Ага, спасибо, как раз про fwd раскопал, да фиревалл IPFW
статейка помогла: http://www.nestor.minsk.by/sr/2003/04/30412.html
статейка помогла: http://www.nestor.minsk.by/sr/2003/04/30412.html
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Ребята, помогите решить примитивную проблему!
подумайте о переезде на 7.2, там эта проблема решается элегантнее
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Ребята, помогите решить примитивную проблему!
ты про setfib?
Если ему надо разруливать только трафик приходяший на сам сервер, то setfib не поможет - он рабртает только на проходе IN и не может влиять на трафик исходяший от самого сервера (который сразу идет в проход OUT).
Если ему надо разруливать только трафик приходяший на сам сервер, то setfib не поможет - он рабртает только на проходе IN и не может влиять на трафик исходяший от самого сервера (который сразу идет в проход OUT).
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Ребята, помогите решить примитивную проблему!
рулить входящим трафиком!? да ты опкурился!terminus писал(а):ты про setfib?
Если ему надо разруливать только трафик приходяший на сам сервер, то setfib не поможет - он рабртает только на проходе IN и не может влиять на трафик исходяший от самого сервера (который сразу идет в проход OUT).
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Ребята, помогите решить примитивную проблему!
ну ему ведь надо ответы раскидывать на приходящие соединения. соединения на сам рутер.
если бы надо было раскидывать соединения пробрасыаемые в локалку то тогда можно еще setfib использовать...
и ничего не накуреный. ну только чуть-чуть...
если бы надо было раскидывать соединения пробрасыаемые в локалку то тогда можно еще setfib использовать...
и ничего не накуреный. ну только чуть-чуть...
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
loriq
- проходил мимо
Re: Ребята, помогите решить примитивную проблему!
Ну 7-ка как то странно работала с kernel NAT против предыдущих версий, соотвтетственно был предпринят отход на 6 версию, где NAT на неск. подсетей работал как-то привычнее. Соответственно рулить надо внешними коннектами "откуда пришел пакет туда и вернулся". Изнутри обращатся к тому или другому и балансировать - вопрос не стоит, в случае отвала одного из провайдеров скрипт перебрасывает дефолтовый гейт, нужно только снаружи приходящих сортировать.