Имется машрутизатор на freebsd 7, с 3 мя интерфеисами:
на eth0 висит локальная сеть
на eth1 смотрит в сторону проваидера1 на которы пропускает запросы на любые порты
на eth2 смотрит сторону провадера2 на который пропускает только запросы на 80 порт
Дефолтовым шлюзом служит проваидер2. Пользователи лазят по саитам через eth2, для пользователей которым нужны порты отличные от 80 , я выясняю на каком ресурсе они эти порты юзают и кидаю простым route на шлюз проваидера1
Теперь вопрос: как машрутизировать пакеты по порту назначения, чтобы облегчить мне жизнь? в Linux может iproute2 а во freebsd чем сделать?
Возможно ли машрутизация по портам назначения?
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Возможно ли машрутизация по портам назначения?
ipfw, pf
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Возможно ли машрутизация по портам назначения?
Код: Выделить всё
ipfw setfibМодель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
Garison
- рядовой
- Сообщения: 28
- Зарегистрирован: 2007-06-14 22:15:26
Re: Возможно ли машрутизация по портам назначения?
а конкретнее
попробывал так но не работает
ipfw add fwd 192.168.8.105 tcp from 10.34.1.3 to any 443 in via eth2
где
192.168.8.105 eth1 смотрит в сторону проваидера1 на которы пропускает запросы на любые порты
10.34.1.3 eth2 cмотрит сторону провадера2
пытаюсь перенаправить прокси сервер который работает на шлюзе
попробывал так но не работает
ipfw add fwd 192.168.8.105 tcp from 10.34.1.3 to any 443 in via eth2
где
192.168.8.105 eth1 смотрит в сторону проваидера1 на которы пропускает запросы на любые порты
10.34.1.3 eth2 cмотрит сторону провадера2
пытаюсь перенаправить прокси сервер который работает на шлюзе
-
terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Возможно ли машрутизация по портам назначения?
Конретней свою схему опишите, а то вон уже прокси какой-то появился...
Правильно поставленная задача дает половину решения (ц).
Правильно поставленная задача дает половину решения (ц).
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
Garison
- рядовой
- Сообщения: 28
- Зарегистрирован: 2007-06-14 22:15:26
Re: Возможно ли машрутизация по портам назначения?
уточняю задачу
Имется машрутизатор на freebsd 7, с 3 мя интерфеисами:
на eth0 (192.168.1.105) висит локальная сеть 192.168.1.0/24
eth1 (192.168.8.105) смотрит в сторону шлюза проваидера1 который пропускает запросы на любые порты
eth2 (10.34.1.3) смотрит сторону шлюза провадера2 который пропускает только запросы на 80 порт
Дефолтовым шлюзом служит проваидер2. Пользователи лазят по саитам через прокси которая слушает 192.168.1.105:3128, для пользователей которым нужны dst порты отличные от 80, я выясняю на каком ресурсе они эти порты юзают и кидаю простым route на шлюз проваидера1
Теперь вопрос: как заставить машрутизатор(и соотвественно на нем прокси), машрутизировать пакеты по порту назначения, чтобы облегчить мне жизнь?
такая конструкция не работает
ipfw add fwd 192.168.8.105 tcp from 10.34.1.3 to 62.183.62.141 443 in via eth2
моем понимании эта конструкция должна сделать форвад запросов прокси c дефолтового eth2 на eth1
Имется машрутизатор на freebsd 7, с 3 мя интерфеисами:
на eth0 (192.168.1.105) висит локальная сеть 192.168.1.0/24
eth1 (192.168.8.105) смотрит в сторону шлюза проваидера1 который пропускает запросы на любые порты
eth2 (10.34.1.3) смотрит сторону шлюза провадера2 который пропускает только запросы на 80 порт
Дефолтовым шлюзом служит проваидер2. Пользователи лазят по саитам через прокси которая слушает 192.168.1.105:3128, для пользователей которым нужны dst порты отличные от 80, я выясняю на каком ресурсе они эти порты юзают и кидаю простым route на шлюз проваидера1
Теперь вопрос: как заставить машрутизатор(и соотвественно на нем прокси), машрутизировать пакеты по порту назначения, чтобы облегчить мне жизнь?
такая конструкция не работает
ipfw add fwd 192.168.8.105 tcp from 10.34.1.3 to 62.183.62.141 443 in via eth2
моем понимании эта конструкция должна сделать форвад запросов прокси c дефолтового eth2 на eth1
-
Garison
- рядовой
- Сообщения: 28
- Зарегистрирован: 2007-06-14 22:15:26
Re: Возможно ли машрутизация по портам назначения?
решил свою проблему
#разрешаем работу прокси
${fwcmd} add ${num}905 allow log tcp from 10.34.1.3 to any 80 out via "${iface}"
${fwcmd} add ${num}906 allow log tcp from any 80 to 10.34.1.3 in via "${iface}"
# что не соотвествует прокси стандартным портам форвадим на шлюз проваидера1
${fwcmd} add ${num}801 fwd "проваидер1" tcp from 10.34.1.3 to any out via "${iface}"
главное чтобы шлюз проваидера знал куда отвечать
#разрешаем работу прокси
${fwcmd} add ${num}905 allow log tcp from 10.34.1.3 to any 80 out via "${iface}"
${fwcmd} add ${num}906 allow log tcp from any 80 to 10.34.1.3 in via "${iface}"
# что не соотвествует прокси стандартным портам форвадим на шлюз проваидера1
${fwcmd} add ${num}801 fwd "проваидер1" tcp from 10.34.1.3 to any out via "${iface}"
главное чтобы шлюз проваидера знал куда отвечать