OpenForum RSS: ipfw, nat, 4интерфейса 2 должны смотреть в одну подсеть!!! https://opennet.ru/openforum/vsluhforumID1/89815.html Доброго времени суток.<br>сия тема относится и извращенным методам настройки...<br><br>начну с ядра<br>ядро собрано для форвардинга, онепас=1, роутетаблес=2 (для запаса)<br><br>есть 4 интерфейса<br>один смотрит на один канал. висят сайты. назвем его ед0<br>на двух бегает рутер. раздача нета. сф0 смотрит на другой канал нета(в инет) сф1 смотрил в локалку.<br>нет бегает по нату через связку сф0-сф1<br><br>теперь проблема<br>интерфейс сф2 дожен также смотреть в локалку. на етом интерфейсе живет файлопомойка.<br><br>собственно не получается сделать настройку таким образом чтоб в локалку одновременно смотрел и сф1 и сф2.<br>сф1 172,16,0,1<br>сф2 172,16,0,2<br><br>с алиасами на сф1 все роботает<br>а вот когда две карты в одну дыру?????<br><br>арп ругается, или срабатывает такое - пинг пришел по сф2 ответ отправил сф1<br>пробовал даже сетфибом играть - ничего не получается...<br><br><br><br><br>фаервол ipfw<br>нат natd<br><br>при необходимости могу выложить <br>ifconfig<br>rc.conf<br>firewall.conf<br><br><br> ipfw, nat, 4интерфейса 2 должны смотреть в одну подсеть!!! (PavelR) https://opennet.ru/openforum/vsluhforumID1/89815.html#11 Sat, 18 Sep 2010 05:46:43 GMT &gt;&gt;&gt;с алиасами на сф1 все роботает<br>&gt;&gt;&gt;а вот когда две карты в одну дыру?????<br>&gt;&gt;&gt;арп ругается, или срабатывает такое - пинг пришел по сф2 ответ отправил сф1<br>&gt;&gt;<br>&gt;&gt;Что то я про одну дыру не понял - это как? <br>&gt;&gt;Если с ПК с двух сетевых в одни свич заходит два патчкорда <br>&gt;&gt;(условно порт1, порт2) то ARP вроде ругаться не должен. <br>&gt;<br>&gt;вот как раз и ругается... <br><br>Топикстартеру нужен link aggregation / bonding.<br><br>Freebsd: man lagg<br>А также - гугл.<br> ipfw, nat, 4интерфейса 2 должны смотреть в одну подсеть!!! (lex.lviv) https://opennet.ru/openforum/vsluhforumID1/89815.html#10 Sat, 18 Sep 2010 05:23:21 GMT &gt;А вы часом 1 и туже айпиху на 2-ва разных интерфейса не <br>&gt;повесили? <br><br>ипы разные<br><br><br><br> ipfw, nat, 4интерфейса 2 должны смотреть в одну подсеть!!! (lex.lviv) https://opennet.ru/openforum/vsluhforumID1/89815.html#9 Sat, 18 Sep 2010 05:23:01 GMT &gt;&gt;с алиасами на сф1 все роботает<br>&gt;&gt;а вот когда две карты в одну дыру?????<br>&gt;&gt;арп ругается, или срабатывает такое - пинг пришел по сф2 ответ отправил сф1<br>&gt;<br>&gt;Что то я про одну дыру не понял - это как? <br>&gt;Если с ПК с двух сетевых в одни свич заходит два патчкорда <br>&gt;(условно порт1, порт2) то ARP вроде ругаться не должен. <br><br>вот как раз и ругается...<br><br>пишит чтото типа: получен ответ от бла-бал-бла но ожидался на ифейсе1<br>и наоборот. постоянно валит ету ошибку<br><br>первая сетевуха(сф2) - настроено как шлюз для сети<br>вторая сетевуха по идее(сф3) должна только функционировать как отдача файлопомойки<br><br>ипы у обоих разные<br> ipfw, nat, 4интерфейса 2 должны смотреть в одну подсеть!!! (Jordan) https://opennet.ru/openforum/vsluhforumID1/89815.html#8 Fri, 17 Sep 2010 12:30:29 GMT А вы часом 1 и туже айпиху на 2-ва разных интерфейса не повесили? <br><br> ipfw, nat, 4интерфейса 2 должны смотреть в одну подсеть!!! (Jordan) https://opennet.ru/openforum/vsluhforumID1/89815.html#7 Fri, 17 Sep 2010 12:28:37 GMT &gt;с алиасами на сф1 все роботает<br>&gt;а вот когда две карты в одну дыру?????<br>&gt;арп ругается, или срабатывает такое - пинг пришел по сф2 ответ отправил сф1<br><br>Что то я про одну дыру не понял - это как? <br>Если с ПК с двух сетевых в одни свич заходит два патчкорда (условно порт1, порт2) то ARP вроде ругаться не должен. <br> ipfw, nat, 4интерфейса 2 должны смотреть в одну подсеть!!! (lex.lviv) https://opennet.ru/openforum/vsluhforumID1/89815.html#6 Fri, 17 Sep 2010 05:22:52 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;а вот когда две карты в одну дыру????? <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;а что не устраивает в алиасах? <br>&gt;&gt;<br>&gt;&gt;когда через одну дыру бежит инет в 40 мегабит + сотня <br>&gt;&gt;на файлопомойку пробует залезть - получается чуть накладно. вот и идея <br>&gt;&gt;разделить... <br>&gt;<br>&gt;а может две сетёвки в транк объединить и сделать таки по уму <br>&gt;а не на костылях в обход всех норм? <br><br>ну, транки никогда не делал. просто не знаю как.<br>хотя вот сетевухи имеют интересные флаги options=b&lt;RXCSUM,TXCSUM,VLAN_MTU&gt;<br><br>s1# ifconfig<br>sf0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br> options=b&lt;RXCSUM,TXCSUM,VLAN_MTU&gt;<br> ether 00:00:d1:f0:e9:8d<br> inet 192.168.1.140 netmask 0xffffff00 broadcast 192.168.1.255<br> media: Ethernet autoselect (100baseTX &lt;full-duplex&gt;)<br> status: active<br>sf1: flags=8802&lt;BROADCAST,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br> options=b&lt;RXCSUM,TXCSUM,VLAN_MTU&gt;<br> ether 00:00:d1:f0:e9:8e<br> media: Ethernet autoselect (none)<br> status: no ipfw, nat, 4интерфейса 2 должны смотреть в одну подсеть!!! (Grey) https://opennet.ru/openforum/vsluhforumID1/89815.html#5 Thu, 16 Sep 2010 18:41:55 GMT &gt;&gt;&gt;с алиасами на сф1 все роботает <br>&gt;&gt;&gt;а вот когда две карты в одну дыру????? <br>&gt;&gt;<br>&gt;&gt;а что не устраивает в алиасах? <br>&gt;<br>&gt;когда через одну дыру бежит инет в 40 мегабит + сотня <br>&gt;на файлопомойку пробует залезть - получается чуть накладно. вот и идея <br>&gt;разделить... <br><br>а может две сетёвки в транк объединить и сделать таки по уму а не на костылях в обход всех норм?<br> ipfw, nat, 4интерфейса 2 должны смотреть в одну подсеть!!! (lex.lviv) https://opennet.ru/openforum/vsluhforumID1/89815.html#4 Thu, 16 Sep 2010 17:48:21 GMT &gt;&gt;сф1 172,16,0,1 <br>&gt;&gt;сф2 172,16,0,2 <br>&gt;<br>&gt;что за сф? что за пачки из 4 чисел, разделённых запятыми? <br>&gt;хотите понимания и помощи - пишите нормально, а не как падонаг 8-) <br>&gt;<br><br>ок.<br><br>если поможете вот полная инфа<br><br><br><br>sendmail_enable="NONE"<br>keymap="ua.koi8-u"<br># -- sysinstall generated deltas -- # Wed Nov 4 16:44:26 2009<br>ifconfig_sf0="inet 192.168.1.140 netmask 255.255.255.0" ===========отсюдого смотрим в нет для сетки<br>#ifconfig_sf1="inet 10.98.44.84 netmask 255.0.0.0" ========= битая карта не использую<br>ifconfig_sf2="inet 172.16.0.1 netmask 255.255.0.0" ===сюдой идут в нет<br>ifconfig_sf2_alias0="inet 172.16.0.2 netmask 255.255.255.255" ==== пока на алиасе<br>#ifconfig_sf3="inet 172.16.0.2 netmask 255.255.0.0" ==========вторая дыра во внутреннюю сеть<br>ifconfig_ed0="inet 192.168.0.125 netmask 255.255.255.0" ========== другой канал для сайтов<br>defaultrouter="192.168.0.128" ======собственно дефаултрутер для сайтов<br>hostname="s1"<br><br>sshd_enable="YES"<br>named_enable="YES"<br>mysql_enable="YES"<br>httpd_enable ipfw, nat, 4интерфейса 2 должны смотреть в одну подсеть!!! (lex.lviv) https://opennet.ru/openforum/vsluhforumID1/89815.html#3 Thu, 16 Sep 2010 17:42:30 GMT &gt;&gt;с алиасами на сф1 все роботает <br>&gt;&gt;а вот когда две карты в одну дыру????? <br>&gt;<br>&gt;а что не устраивает в алиасах? <br><br>когда через одну дыру бежит инет в 40 мегабит + сотня на файлопомойку пробует залезть - получается чуть накладно. вот и идея разделить...<br>