The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Исходящий трафик с разных IP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Исходящий трафик с разных IP"  +/
Сообщение от alware email(ok) on 15-Ноя-09, 10:12 
есть интерфейс if0
на нем несколько IP

ifconfig_if0="inet xxx.xxx.xxx.xxx"
ifconfig_if0_alias0="inet yyy.yyy.yyy.yyy"
ifconfig_if0_alias1="inet zzz.zzz.zzz.zzz"

как сделать чтоб исходащий траффик шел с разных ip?

например чтоб rinetd бросал порт через yyy.yyy.yyy.yyy
а postfix стучался наружу через zzz.zzz.zzz.zzz

а то все идет через первый ip xxx

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Исходящий трафик с разных IP"  +/
Сообщение от Pahanivo_tmp email on 15-Ноя-09, 11:31 
>[оверквотинг удален]
>ifconfig_if0="inet xxx.xxx.xxx.xxx"
>ifconfig_if0_alias0="inet yyy.yyy.yyy.yyy"
>ifconfig_if0_alias1="inet zzz.zzz.zzz.zzz"
>
>как сделать чтоб исходащий траффик шел с разных ip?
>
>например чтоб rinetd бросал порт через yyy.yyy.yyy.yyy
>а postfix стучался наружу через zzz.zzz.zzz.zzz
>
>а то все идет через первый ip xxx

много софта имеют опции привязки к конкретному айпи - курить маны
а тебе оно вообще зачем?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Исходящий трафик с разных IP"  +/
Сообщение от alware email(ok) on 15-Ноя-09, 12:02 
>много софта имеют опции привязки к конкретному айпи - курить маны
>а тебе оно вообще зачем?

к сожалению среди этого множества софта нет вышеуказанных (хоть обкурись)

а из известного мне только ping с опцией -S

('зачем' - тема отдельной ветки (не на этом сайте))


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Исходящий трафик с разных IP"  +/
Сообщение от Pahanivo_tmp email on 15-Ноя-09, 13:06 
>>много софта имеют опции привязки к конкретному айпи - курить маны
>>а тебе оно вообще зачем?
>
>к сожалению среди этого множества софта нет вышеуказанных (хоть обкурись)

К СЧАСТЬЮ, я например умею пользовать гуглой и при этом слабо знаком с postfix.
По первому же запросу "postfix привязка к ip"
http://www.postfix.ru/viewtopic.php?p=18584
и тут же видим опцию
так что не надо ленится читать доки и пользовать гуглу
>а из известного мне только ping с опцией -S

ты видимо мало софта знаешь - не позорился бы хоть
>('зачем' - тема отдельной ветки (не на этом сайте))

извини, но "зачем" во всем твоем топе какраз ключевой вопрос!
надо правильно формулировать задачу - с начала, а не с конца.
я думаю тебе всетаки стоит пояснить "зачем"!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Исходящий трафик с разных IP"  +/
Сообщение от alware email(ok) on 15-Ноя-09, 13:30 
>[оверквотинг удален]
>и тут же видим опцию
>так что не надо ленится читать доки и пользовать гуглу
>>а из известного мне только ping с опцией -S
>
>ты видимо мало софта знаешь - не позорился бы хоть
>>('зачем' - тема отдельной ветки (не на этом сайте))
>
>извини, но "зачем" во всем твоем топе какраз ключевой вопрос!
>надо правильно формулировать задачу - с начала, а не с конца.
>я думаю тебе всетаки стоит пояснить "зачем"!

я флейм разводить не буду (воскресенье всетаки)
читаем человеческую страницу :
smtp_bind_address (default: empty)

An optional numerical network address that the Postfix SMTP client should bind to  when making an IPv4 connection.

This can be specified in the main.cf file for all SMTP clients, or it can be specified in the master.cf file for a specific client, for example:

        /etc/postfix/master.cf:
            smtp ... smtp -o smtp_bind_address=11.22.33.44

    Note 1: when inet_interfaces specifies no more than one IPv4 address, and that address is a non-loopback address, it is automatically used as the smtp_bind_address. This supports virtual IP hosting, but can be a problem on multi-homed firewalls

уже ясно что все зависит от фаервола

а првило для rinetd
:

192.168.1.1 3389 111.222.333.444 3389

через какой ип пойдет трафик?

даже если написать

192.168.1.1 3389 дополнительный_ип 3389
дополнительный_ип 3389 111.222.333.444 3389

всеравно бросает через первый

постфикса это тоже касается в некоторых случаях


вопрос был в том можно ли правилами ната или еще чем это все устанавливать?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Исходящий трафик с разных IP"  +/
Сообщение от PavelR (??) on 15-Ноя-09, 14:19 
>    Note 1: when inet_interfaces specifies no more than
>one IPv4 address, and that address is a non-loopback address, it
>is automatically used as the smtp_bind_address. This supports virtual IP hosting,
>but can be a problem on multi-homed firewalls
>
>уже ясно что все зависит от фаервола

Сходи на курсы английского.

>[оверквотинг удален]
>через какой ип пойдет трафик?
>
>даже если написать
>
>192.168.1.1 3389 дополнительный_ип 3389
>дополнительный_ип 3389 111.222.333.444 3389
>
>всеравно бросает через первый
>
>постфикса это тоже касается в некоторых случаях

ИМХО, вышенаписанное полный бред

>вопрос был в том можно ли правилами ната или еще чем это
>все устанавливать?

Научитесь задавать вопросы, и половина из них у вас пропадет.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Исходящий трафик с разных IP"  +/
Сообщение от alware email(ok) on 15-Ноя-09, 14:27 

>[оверквотинг удален]
>>всеравно бросает через первый
>>
>>постфикса это тоже касается в некоторых случаях
>
>ИМХО, вышенаписанное полный бред
>
>>вопрос был в том можно ли правилами ната или еще чем это
>>все устанавливать?
>
>Научитесь задавать вопросы, и половина из них у вас пропадет.

научитесь себя контролировать в выходной.
в чем бред то?
я не одинок в подобной проблеме
http://forums.freebsd.org/showthread.php?p=37707#post37707

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Исходящий трафик с разных IP"  +/
Сообщение от PavelR (??) on 15-Ноя-09, 15:29 
>[оверквотинг удален]
>>
>>>вопрос был в том можно ли правилами ната или еще чем это
>>>все устанавливать?
>>
>>Научитесь задавать вопросы, и половина из них у вас пропадет.
>
>научитесь себя контролировать в выходной.
>в чем бред то?
>я не одинок в подобной проблеме
>http://forums.freebsd.org/showthread.php?p=37707#post37707

Цитирую вопрос и  ответы оттуда:

>I need the ability to select the source address for a particular destination through the >routing table.
>You'll want to do searches on vimage, multiple fib support, and policy routing. All of >these will be possible with FreeBSD 8.0, and allow you to do what you want.

В вашем исходном вопросе не было ни слова про потребность в какой-то специфической маршрутизации.

Как привязывать сервис к адресу - Вы уже знаете. Еще вопросы ?

// ..... .... видит издалека.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Исходящий трафик с разных IP"  +/
Сообщение от alware email(ok) on 15-Ноя-09, 15:36 
(whenever you happen to qoute pls do qoute whole cluses)

>Как привязывать сервис к адресу - Вы уже знаете.

откуда такая уверенность? Представте - не знаю. и не уверен что вы знаете...

по существу вопроса пока только одно решение - pf


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Исходящий трафик с разных IP"  +/
Сообщение от PavelR (??) on 15-Ноя-09, 16:01 
>(whenever you happen to qoute pls do qoute whole cluses)
>
>>Как привязывать сервис к адресу - Вы уже знаете.
>
>откуда такая уверенность? Представте - не знаю. и не уверен что вы
>знаете...

Давно и много успешно использую сервисы на машинах, подключенных к нескольким (2-5) провайдерам. И здесь я не вопросы задаю, а пишу на них ответы. Если вопрос, конечно же, понятен.


>по существу вопроса пока только одно решение - pf

Мне тем не менее кажется, что это решение, имеющее отношение к вопросу маршрутизации, а не к указанию, какой IP из нескольких имеющихся на машине, использовать postfix-ом или или rinetd.

Использование smtp_bind_address - решает вашу проблему. С rinetd вообще проблем нет - на какой адрес пришло соединение, с того и будут идти ответные пакеты.

Вам что-то другое надо ? Так спросите.

А пока мы видим:

>>много софта имеют опции привязки к конкретному айпи - курить маны
>>а тебе оно вообще зачем?
>к сожалению среди этого множества софта нет вышеуказанных (хоть обкурись)
>"'зачем' - тема отдельной ветки (не на этом сайте)"

Хотите умничать - продолжайте. Проблемы то у вас, а не у нас.
Если остались какие-то проблемы или вопросы - попробуйте их задать. На вопросы, уже заданные ранее, вам полностью ответили.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Исходящий трафик с разных IP"  +/
Сообщение от alware email(ok) on 15-Ноя-09, 16:13 

>Давно и много успешно использую сервисы на машинах, подключенных к нескольким (2-5)
>провайдерам.

у вас эти 2-5 провайдеров договариваются и одну витуху совместно к одной карточке полдключают?

>И здесь я не вопросы задаю, а пишу на них
>ответы. Если вопрос, конечно же, понятен.

I do sympathize

>>по существу вопроса пока только одно решение - pf
>
>Мне тем не менее кажется, что это решение, имеющее отношение к вопросу
>маршрутизации, а не к указанию, какой IP из нескольких имеющихся на
>машине, использовать postfix-ом или или rinetd.
>
>Использование smtp_bind_address - решает вашу проблему.
>С rinetd вообще проблем нет -
>на какой адрес пришло соединение, с того и будут идти ответные
>пакеты.

вот тут можно поподробнее  (прнимеры конфига есть выше)

>Вам что-то другое надо ? Так спросите.
>Если остались какие-то проблемы или вопросы - попробуйте их задать. На вопросы,
>уже заданные ранее, вам полностью ответили.

благодарю


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Исходящий трафик с разных IP"  +/
Сообщение от sHaggY_caT (ok) on 15-Ноя-09, 17:01 
>
>>Давно и много успешно использую сервисы на машинах, подключенных к нескольким (2-5)
>>провайдерам.
>
>у вас эти 2-5 провайдеров договариваются и одну витуху совместно к одной
>карточке полдключают?

При чем тут вообще канальный уровень стека? Хоть через 111 интерфейсов три провайдера (есть такой баунд для интерфейсов), или 10 IP, каждый со своими _маршрутами_ через один физический линк.

Вам ведь не зря советуют почитать документацию, с читанием умных текстов :) приходит понимание, и уже не так жалко потерянного времени :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Исходящий трафик с разных IP"  +/
Сообщение от alware email(ok) on 15-Ноя-09, 17:07 

>Вам ведь не зря советуют почитать документацию, с читанием умных текстов :)
>приходит понимание, и уже не так жалко потерянного времени :)

какую  и к чему документацию  ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Исходящий трафик с разных IP"  +/
Сообщение от Pahanivo_tmp email on 15-Ноя-09, 17:25 
>
>>Вам ведь не зря советуют почитать документацию, с читанием умных текстов :)
>>приходит понимание, и уже не так жалко потерянного времени :)
>
>какую  и к чему документацию  ?

мда
я бы сказал - да модер опять потрет за мат )))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Исходящий трафик с разных IP"  +/
Сообщение от alware email(ok) on 15-Ноя-09, 17:27 
>>
>>>Вам ведь не зря советуют почитать документацию, с читанием умных текстов :)
>>>приходит понимание, и уже не так жалко потерянного времени :)
>>
>>какую  и к чему документацию  ?
>
>мда
>я бы сказал - да модер опять потрет за мат )))

ничо так выходной :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Исходящий трафик с разных IP"  +/
Сообщение от PavelR (??) on 15-Ноя-09, 17:33 
>
>>Вам ведь не зря советуют почитать документацию, с читанием умных текстов :)
>>приходит понимание, и уже не так жалко потерянного времени :)
>
>какую  и к чему документацию  ?

Да мы не знаем, какая именно документация нужна Вам, ведь ВЫ же не указываете исходную проблему :-)

Соответственно, Вам следует начать с основ ...

так, о чем это я... мне кажется то, о чем мы пытаемся говорить, в документации настолько подробно не разжевывают.  

Потому что предполагается, что маршрутизация пакетов идет по общим принципам, в линуксе это к примеру описано в LARTC, а для фряхи штатным путем использования различных таблиц маршрутизации является FIB (использование setfib).

Но блин, это всеравно маршрутизация, о которой никто не говорит, что с ней есть проблемы.
Все проблемы, которые были озвучены - уже решения даны.

И ведь простым и ясным языком "у меня есть бокс Х, к которому цепляются из инета, с провайдера А, надо пробросить порт на бокс Y, через подключение провайдера Б, при этом не работает 1,2 и 3" - здесь вопросы также не задают.

Зато умничаем - "я в большинстве софта не вижу нужной опции (какой опции ? для каких целей?)" или "то что вы мне дали, _иногда_ _как-то-не-так_ работает" ( ну да, зачем же разбираться что к чему и что именно - не работает, "опции же не те").

Смешиваем всё на кучу, ищем не то и не там (решение проблемы то на другом уровне, ИМХО, но проблема то не озвучена!), не слушаем что отвечают - "мы же самые умные, вот и на freebsd.org меня поддержат,  я Д` Артаньян, а вы все никак мне по нормальному ответить не можете". Дык потому что вот.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Исходящий трафик с разных IP"  +/
Сообщение от PavelR (??) on 15-Ноя-09, 17:34 
>[оверквотинг удален]
>>
>>у вас эти 2-5 провайдеров договариваются и одну витуху совместно к одной
>>карточке полдключают?
>
>При чем тут вообще канальный уровень стека? Хоть через 111 интерфейсов три
>провайдера (есть такой баунд для интерфейсов), или 10 IP, каждый со
>своими _маршрутами_ через один физический линк.
>
>Вам ведь не зря советуют почитать документацию, с читанием умных текстов :)
>приходит понимание, и уже не так жалко потерянного времени :)

Да, представляете, на большинстве серверов 1 или 2 сетевых  карты. Я пока одной обхожусь, гигабита на всё хватает :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру