ssh 2 провайдера

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Nalex1
проходил мимо

ssh 2 провайдера

Непрочитанное сообщение Nalex1 » 2009-10-01 11:31:04

Есть FreeBSD 7.1
Выступает в роли маршрутизатора.
Был один провайдер все ок из вне заходит и все ок. Но появился второй провайдер т.е. 3-я сетевая карта. Прописал в rc.conf данные о сетевой карте. Так же внес данные для файрвола. Внес правило в файрвол для доступа из вне через второго провайдера к серверу. Но почему то не заходит все равно ан сервер. В чем может быть проблема? если переключаюсь на второго провайдера то все ок заходит из вне..но тогда по первому зайти по ссх из вне.
Подскажите где еще настройки какие надо сделать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: ssh 2 провайдера

Непрочитанное сообщение Gamerman » 2009-10-01 11:33:55

Либо ссш не слушает все интерефейсы либо фаервол прикрыл порт.
Глюк глюком вышибают!

Гость
проходил мимо

Re: ssh 2 провайдера

Непрочитанное сообщение Гость » 2009-10-01 11:35:44

rc.conf
firewall_simple_oif="vr0"
firewall_simple_onet="x.x.x.x"
firewall_simple_oip="x.x.x.x"

firewall_simple_oif2="vr1"
firewall_simple_onet2="x.x.x."
firewall_simple_oip2="x.x.x.x"

firewall_simple_iif="xl0"
firewall_simple_inet="192.168.0.0"
firewall_simple_iip="192.168.0.1"


rc.firewall
# set these to your outside(provider1) interface network
oif="$firewall_simple_oif"
onet="$firewall_simple_onet"
oip="$firewall_simple_oip"

# set these to your outside(provider2) interface network
oif2="$firewall_simple_oif2"
onet2="$firewall_simple_onet2"
oip2="$firewall_simple_oip2"


# set these to your inside interface network
iif="$firewall_simple_iif"
inet="$firewall_simple_inet"
iip="$firewall_simple_iip"

Гость
проходил мимо

Re: ssh 2 провайдера

Непрочитанное сообщение Гость » 2009-10-01 11:36:33

после нат
#SSH provider 2
${fwcmd} add pass tcp from any to ${oip2} 22 setup
#SSH
${fwcmd} add pass tcp from any to ${oip} 22 setup

nalex1
проходил мимо

Re: ssh 2 провайдера

Непрочитанное сообщение nalex1 » 2009-10-01 12:31:21

Получается при и подключение из вне (через второго провайдера) пакеты уходят обратно, потому что идут через дефолтовый роутер..т.е. через первого провайдера..

Подскажите как реализовать правильно?

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: ssh 2 провайдера

Непрочитанное сообщение Gamerman » 2009-10-01 12:34:52

nalex1 писал(а):Получается при и подключение из вне (через второго провайдера) пакеты уходят обратно, потому что идут через дефолтовый роутер..т.е. через первого провайдера..

Подскажите как реализовать правильно?
Так и есть. А разве второй провайдер не может получить пакеты, которые уходят через первого?
Глюк глюком вышибают!

Аватара пользователя
gortum
мл. сержант
Сообщения: 70
Зарегистрирован: 2008-11-13 12:12:37
Откуда: Санкт-Петербург

Re: ssh 2 провайдера

Непрочитанное сообщение gortum » 2009-10-01 15:11:23

нужно делать маркировку пакетов

sch
сержант
Сообщения: 282
Зарегистрирован: 2009-05-28 14:36:50
Откуда: Кишинев

Re: ssh 2 провайдера

Непрочитанное сообщение sch » 2009-10-01 16:13:44

nalex1 писал(а):Получается при и подключение из вне (через второго провайдера) пакеты уходят обратно, потому что идут через дефолтовый роутер..т.е. через первого провайдера..

Подскажите как реализовать правильно?
1) для подключения через второго провайдера запускать второй SSHD с другим портом (например sshd2port=40222).
В IPFW использовать fwd $isp2gw tcp from me $sshd2port to any out via $isp2if
И потом подключаться по адресу второго провайдера на этот другой порт.

2) начиная с релиза 7.2 - собрать ядро с опцией routetables. Настроить дополнительную таблицу маршрутизации с дефолтным шлюзом второго провайдера (setfib 1 route add default $isp2gw). В общесистемном конфиге sshd указать явно ListenAddress только для адреса первого провайдера. Запустить второй SSHD с привязкой к дополнительной таблице маршрутизации и с указанием адреса второго провайдера (setfib 1 /usr/sbin/sshd -o ListenAddress=isp2ip).


Yurkinson
проходил мимо

Re: ssh 2 провайдера

Непрочитанное сообщение Yurkinson » 2009-10-19 17:04:32

Рабочий пример для ipfw
имеем три WAN интерфейса к трем провайдерам (для каждого интерфейса соответственно адрес ext_addr1,
шлюз gtw_addr и название ext_if).


В ядре включить данные опции
options IPFILTER
options IPDIVERT #Разрешает переадресовывать пакеты дополнительным приложениям
options IPFIREWALL_FORWARD #Разрешает работу в прозрачном режиме для проходящих пакетов


Правила будут иметь такой вид (ставить в начале скрипта). Нормально форвардится все касающееся TCP и ICMP,
для UDP не работает - надо делать через множественную маршрутизацию (как описал автор выше)

ipfw add fwd ${gtw_addr1} all from ${ext_addr1} to any out xmit ${ext_if2}
ipfw add fwd ${gtw_addr1} all from ${ext_addr1} to any out xmit ${ext_if3}

ipfw add fwd ${gtw_addr2} all from ${ext_addr2} to any out xmit ${ext_if1}
ipfw add fwd ${gtw_addr2} all from ${ext_addr2} to any out xmit ${ext_if3}

ipfw add fwd ${gtw_addr3} all from ${ext_addr3} to any out xmit ${ext_if1}
ipfw add fwd ${gtw_addr3} all from ${ext_addr3} to any out xmit ${ext_if2}


Если два интерфейса, то правила естественно выглядят проще

ipfw add fwd ${gtw_addr1} all from ${ext_addr1} to any out xmit ${ext_if2}
ipfw add fwd ${gtw_addr2} all from ${ext_addr2} to any out xmit ${ext_if1}

Работает проверено и не надо запускать несколько программ (к сожалению для UDP приходится лепить отдельные таблицы).