Страница 1 из 1
Возможно ли машрутизация по портам назначения?
Добавлено: 2010-09-23 22:37:22
Garison
Имется машрутизатор на freebsd 7, с 3 мя интерфеисами:
на eth0 висит локальная сеть
на eth1 смотрит в сторону проваидера1 на которы пропускает запросы на любые порты
на eth2 смотрит сторону провадера2 на который пропускает только запросы на 80 порт
Дефолтовым шлюзом служит проваидер2. Пользователи лазят по саитам через eth2, для пользователей которым нужны порты отличные от 80 , я выясняю на каком ресурсе они эти порты юзают и кидаю простым route на шлюз проваидера1
Теперь вопрос: как машрутизировать пакеты по порту назначения, чтобы облегчить мне жизнь? в Linux может iproute2 а во freebsd чем сделать?
Re: Возможно ли машрутизация по портам назначения?
Добавлено: 2010-09-24 8:14:14
Electronik
ipfw, pf
Re: Возможно ли машрутизация по портам назначения?
Добавлено: 2010-09-24 9:15:47
terminus
Re: Возможно ли машрутизация по портам назначения?
Добавлено: 2010-09-30 12:48:39
Garison
а конкретнее
попробывал так но не работает
ipfw add fwd 192.168.8.105 tcp from 10.34.1.3 to any 443 in via eth2
где
192.168.8.105 eth1 смотрит в сторону проваидера1 на которы пропускает запросы на любые порты
10.34.1.3 eth2 cмотрит сторону провадера2
пытаюсь перенаправить прокси сервер который работает на шлюзе
Re: Возможно ли машрутизация по портам назначения?
Добавлено: 2010-09-30 13:16:14
terminus
Конретней свою схему опишите, а то вон уже прокси какой-то появился...
Правильно поставленная задача дает половину решения (ц).
Re: Возможно ли машрутизация по портам назначения?
Добавлено: 2010-09-30 13:58:07
Garison
уточняю задачу
Имется машрутизатор на freebsd 7, с 3 мя интерфеисами:
на eth0 (192.168.1.105) висит локальная сеть 192.168.1.0/24
eth1 (192.168.8.105) смотрит в сторону шлюза проваидера1 который пропускает запросы на любые порты
eth2 (10.34.1.3) смотрит сторону шлюза провадера2 который пропускает только запросы на 80 порт
Дефолтовым шлюзом служит проваидер2. Пользователи лазят по саитам через прокси которая слушает 192.168.1.105:3128, для пользователей которым нужны dst порты отличные от 80, я выясняю на каком ресурсе они эти порты юзают и кидаю простым route на шлюз проваидера1
Теперь вопрос: как заставить машрутизатор(и соотвественно на нем прокси), машрутизировать пакеты по порту назначения, чтобы облегчить мне жизнь?
такая конструкция не работает
ipfw add fwd 192.168.8.105 tcp from 10.34.1.3 to 62.183.62.141 443 in via eth2
моем понимании эта конструкция должна сделать форвад запросов прокси c дефолтового eth2 на eth1
Re: Возможно ли машрутизация по портам назначения?
Добавлено: 2010-10-01 12:26:53
Garison
решил свою проблему
#разрешаем работу прокси
${fwcmd} add ${num}905 allow log tcp from 10.34.1.3 to any 80 out via "${iface}"
${fwcmd} add ${num}906 allow log tcp from any 80 to 10.34.1.3 in via "${iface}"
# что не соотвествует прокси стандартным портам форвадим на шлюз проваидера1
${fwcmd} add ${num}801 fwd "проваидер1" tcp from 10.34.1.3 to any out via "${iface}"
главное чтобы шлюз проваидера знал куда отвечать