IPFW+NATD+CARP
Добавлено: 2010-06-28 14:12:12
Задача простая, зарезервировать гейт второй машиной, у них у обоих общий внешний ip, и у каждого свой ip.
Ну так вот. Сделать диверт через carp не выходит. Мне нужно, чтобы всё шло с общего ip, чтобы юзеры в нет выходили с него, а не с другого внешнего ip. Есть некоторые сетевые службы, которые должны откликаться именно на этот ip, для этих служб идёт переброска портов.
Соответственно если писать в ipfw rules(a re0 это интерфейс с выходом в сеть, carp1 интерфейс как раз на котором 123.123.123.1)
а в /etc/natd.conf Написать не работает, и отказывается зараза такая по ssh пускать на локальные машины (бред!), у которых гейтом указан 10.12.12.1 который также общий для двух сетевушек смотрящих во внутреннюю сетку для гейтов.
Код: Выделить всё
123.123.123.3 1 гейт
123.123.123.4 2 гейт
123.123.123.1 общий Ip, carpСоответственно если писать в ipfw rules
Код: Выделить всё
ipfw add divert natd from 10.12.12.0/24 to any out via re0
ipfw add divert natd from any to 123.123.123.1 in via re0 а в /etc/natd.conf Написать
Код: Выделить всё
alias_address 123.123.123.1