Страница 1 из 1
freeBSD 2 канала интернета доступ из вне
Добавлено: 2008-02-12 23:03:34
naehi8sh
Доброе время суток
Дано:
2 интернет линии
1 сервак во внутреней сети
1 маршрутизатор на freebsd
Требуется: настроить доступ из интернета к серверу который нходиться во внутреней сети...
Какие предложения?
ЗЫ: прошу обратить внимание на то что 2 внешние линии!!!
зы: простой редирект который предлогает нат не подходит, проблема с возвратом пакета, нужно сделать чтобы на какой интерфейс пакет пришел с такого бы и ушел
Re: freeBSD 2 канала интернета доступ из вне
Добавлено: 2008-02-13 9:01:42
alex3
тож интересует...
Re: freeBSD 2 канала интернета доступ из вне
Добавлено: 2008-02-13 10:10:08
Adekamer
ну незнаю как в БСД - а в линуксе DNAT именно так и работает - на какой интерфейс пакет пришол - с такого и уйдет
те банальный проброс внутрь без всяких заморочек
для автора - если заинтересуется - напишу несколько ключевых правил в iptables которые через DNAT организуют доступ к внутреннему серваку а например с другого интерфейса SNAT для инета
Re: freeBSD 2 канала интернета доступ из вне
Добавлено: 2008-02-13 10:56:08
dikens3
Re: freeBSD 2 канала интернета доступ из вне
Добавлено: 2008-02-17 21:07:02
Al
просто и тупо - повесить на внтутренний сервак два ипа, и с каждого канала редиректить на свой ип, и возвращающиеся с внутр сервака пакеты раскидывать по каналам в соответствии с адресом отправителя. только внутренний сервак должен отвечать через тот ип,на который пришел пакет. можно еще по поводу тагов заморочиться...
Re: freeBSD 2 канала интернета доступ из вне
Добавлено: 2008-02-17 22:51:06
alex3
просто и тупо - повесить на внтутренний сервак два ипа, и с каждого канала редиректить на свой ип, и возвращающиеся с внутр сервака пакеты раскидывать по каналам в соответствии с адресом отправителя. только внутренний сервак должен отвечать через тот ип,на который пришел пакет.
что-то мне подсказывает, что так мы данную проблему перепихнем со шлюза на сервак в локальной сети... наверное интуиция... варианты Dikens3 ща вмысливаю, затрудняют вмысливание переходы.
Re: freeBSD 2 канала интернета доступ из вне
Добавлено: 2008-02-18 8:57:05
Al
ну смотри, пакеты приходят на твой сервак, а если с ним ничего не делать, то ответные пакеты он просто отправит на дефолтовый шлюз. Как шлюз должен понять, какие пакеты ответом на какое соединение по какому каналу являются? сервак должен их как-то метить. ну, или по протоколам можно разделить.. А че ты не хочешь его наружу выставить? если его наружу, то через PBR все легко разруливается
Re: freeBSD 2 канала интернета доступ из вне
Добавлено: 2008-05-09 1:25:06
naehi8sh
Потому что сервак Win2k3 и его на руду выставить нет возможнасти, а на вин можно 2 ип повесить? и как ини будут вести. Рассматриваеться протакол RDP
Re: freeBSD 2 канала интернета доступ из вне
Добавлено: 2008-06-05 10:06:34
freeman
Что варианты какие то через какое то место имхо.
Al писал(а):ну смотри, пакеты приходят на твой сервак, а если с ним ничего не делать, то ответные пакеты он просто отправит на дефолтовый шлюз. Как шлюз должен понять, какие пакеты ответом на какое соединение по какому каналу являются?
Если на шлюзе используется в качестве фаервола PF, то в правилах редиректа или NAT или фильтрации указываем что с какого интерфейса сессия была установлена, через такой и выпустить её исходящие пакеты наружу. И настройки роутинга и т.п. в таком случае не имеют ни малейшего значения
