Страница 1 из 1
PF + 2 интернет канала
Добавлено: 2012-07-12 22:04:22
styleprint
Помогите пожалуйста разобраться.
Предыстория.
Было у меня 2 интернета когда падал один переключался ручками на другой. Просто менял шлюз!
сетевуха на инет инет одна.
сервер 10.10.1.45
основной инет 10.10.1.40
резервный инет 10.10.1.1
Преобрел сервак вкатил на него фрибсд9 настроил на нем mpd5! настроил резервирование автоматическое.
С моента настройки резервирования возникла такая задача.
Подключатся к впн серверу по любому каналу.
Проще говоря если я цепляюсь VPN через основной инет то и все пакеты должны ходить через него
если через резервный то и пакеты должны ходить через него.
Подскажите как это реализовать средствами PF
Re: PF + 2 интернет канала
Добавлено: 2012-07-13 9:39:14
uplevel
без поллитра не раззобраться)
Re: PF + 2 интернет канала
Добавлено: 2012-07-13 10:56:18
styleprint
это ясно. но как все это сделать?
нужноли 2 сетевых интерфейса? или и на одном поставив на него 2 ip можно разрулить правилами?
ПС. на оба канала есть белые ip.
Re: PF + 2 интернет канала
Добавлено: 2012-07-13 11:16:44
styleprint
попробую так объяснить.
---------- ISP1 10.10.1.40 / внешний IP1
сервер (10.10.1.45)
----------- ISP2 10.10.1.1 / Внешний IP2
Резервирование сделано просто. скрипт переключает шлюз в системе.
допустим сейчас шлюз в системе ISP1 но я пытаюсь зацепится VPN через Внешний IP2.
Все ответные пакеты пойдут по каналу ISP1 и соответственно VPN соединение не будет установлено.
Если зацеплюсь по на Внешний IP1 то соответственно все замечательно работает.
Как сделать так что бы ответные пакеты уходили через нужный канал?
Re: PF + 2 интернет канала
Добавлено: 2012-07-18 19:55:00
styleprint
не ужели ни кто не сталкивался с такой проблемой...
можно проще объяснить схему
есть http и 2 внешних ip.
Re: PF + 2 интернет канала
Добавлено: 2012-07-28 18:14:10
kharkov_max
styleprint писал(а):не ужели ни кто не сталкивался с такой проблемой...
можно проще объяснить схему
есть http и 2 внешних ip.
route_to, reply_to.
Если web сервер на 2 внешних IP то это вроде как маршрутизация от источника.
В PF решается просто в IPFW геморойно, но работает и там и там.
Re: PF + 2 интернет канала
Добавлено: 2012-07-28 23:00:41
styleprint
можно по подробнее?
не наше инфы. азы знаю но как именно не знаю сделать.
Re: PF + 2 интернет канала
Добавлено: 2012-07-29 14:34:41
kharkov_max
styleprint писал(а):можно по подробнее?
не наше инфы. азы знаю но как именно не знаю сделать.
Все пакеты которые попадают на ваш шлюз, не важно по какому внешнему интерфейсу, уходят на default router, это один из ваших провайдеров.
Вам нужно, на сколько я понял, пакет пришедший на определенный интерфейс из инета, отдать на тот же интерфейс вне зависимости от того какой будет default router.
Это в PF решается при помощи route-to.
Ищите в инете, инфы куча.
Мало того вам нужно будет вникнуть как это работает ...
Re: PF + 2 интернет канала
Добавлено: 2012-08-31 21:22:10
styleprint
спасибо за направление! поищу в интренете.