URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73111
[ Назад ]

Исходное сообщение
"Маршрутизация (ПОМОГИТЕ !!!)"
Отправлено matrix78 , 26-Мрт-07 03:53

Уважаемые Гуру
У меня проблема вот какого плана есть два канала интернет оба канала с выделенными IP
OS FreeBSD 6.2
               --------------
               |               |------fxp0 xxx.xxx.24.30 Провайдер №1 (Ethernet)
---------> xl0 | FreeBSD 6.2   |
           LAN |               |------xl1  xxx.xxx.171.20 Провайдер №2 (Ethernet)
               --------------
на сервере настроено SSH WEB и игровой сервер BattleField 2
Нужно что бы с одной сети и с другой могли попадать на WEB SSH BF2
а также компьютер который подключается к xl0 мог выходить в инет
Уже бьюсь две недели перерыл кучу информации ничего не помогло
Решил к Вам с вопросом обратиться ! Как это можно выполнить ?
Какими средствами ?
На сервере Firewall IPFW NATD сейчас инет работает только через fxp0
Нужно что бы инет работал через xl1, а компьютер который подключается к xl0 мог выходить в сеть fxp0 (в нутри провайдера ) и в сеть xl1 (в нутри провадера ),а также получал инет через
xl1
Помогите !!!
Просьба если есть возможность то с примерами !
Заранее Всем очень Благодарен!!!
Спасибо!

Содержание

Маршрутизация (ПОМОГИТЕ !!!),ptr, 12:20 , 26-Мрт-07
- Маршрутизация (ПОМОГИТЕ !!!),matrix78, 13:40 , 26-Мрт-07
Маршрутизация (ПОМОГИТЕ !!!),Fagor, 14:49 , 26-Мрт-07
- Маршрутизация (ПОМОГИТЕ !!!),matrix78, 16:16 , 26-Мрт-07

Сообщения в этом обсуждении

"Маршрутизация (ПОМОГИТЕ !!!)"
Отправлено ptr , 26-Мрт-07 12:20

Что касается web сервера, то ему глубоко фиолетового, с какого интерфейса к нему идет запрос. Конечно можно ограничить его слушаемыми интерфейсами и даже делать вирутуальные хосты. Но в твоей ситуации пусть живет по умолчанию, а все ограничения проще обеспечить на IPFW.
NAT в свою очередь выполняет только трансляюцию адресов на конкретном интерфейсе. Судя по тому, что я могу понять, он сейчас сидит на fxp0. На xl1 тебе нужно садить другой NAT с другим сокетом для диверта.
А вот на какой из двух интерфейсов xl1 или fxp0 попадет пакет, зависит, в первую очередь от роутинга. Один из интерфейсов лучше объявить Default. На сети провайдеров и на свою сеть нужно прописать статический роутинг.
Динамически распределять интернетовский (совсем внешний) траффик между двумя интерфейсами - отдельная задача. Сначала нужно хотя бы определить критерии, по которым этот траффик нужно распределять и приоритеты этих критериев.

"Маршрутизация (ПОМОГИТЕ !!!)"
Отправлено matrix78 , 26-Мрт-07 13:40

>Что касается web сервера, то ему глубоко фиолетового, с какого интерфейса к
>нему идет запрос. Конечно можно ограничить его слушаемыми интерфейсами и даже
>делать вирутуальные хосты. Но в твоей ситуации пусть живет по умолчанию,
>а все ограничения проще обеспечить на IPFW.
>
>NAT в свою очередь выполняет только трансляюцию адресов на конкретном интерфейсе. Судя
>по тому, что я могу понять, он сейчас сидит на fxp0.
>На xl1 тебе нужно садить другой NAT с другим сокетом для
>диверта.
>
>А вот на какой из двух интерфейсов xl1 или fxp0 попадет пакет,
>зависит, в первую очередь от роутинга. Один из интерфейсов лучше объявить
>Default. На сети провайдеров и на свою сеть нужно прописать статический
>роутинг.
>
>Динамически распределять интернетовский (совсем внешний) траффик между двумя интерфейсами - отдельная задача.
>Сначала нужно хотя бы определить критерии, по которым этот траффик нужно
>распределять и приоритеты этих критериев.
А хотя бы простенький пример можно ???

"Маршрутизация (ПОМОГИТЕ !!!)"
Отправлено Fagor , 26-Мрт-07 14:49

>Уважаемые Гуру
>У меня проблема вот какого плана есть два канала интернет оба канала
>с выделенными IP
>OS FreeBSD 6.2
>
>   --------------
>
>   |
>       |------fxp0 xxx.xxx.24.30 Провайдер №1
>(Ethernet)
>---------> xl0 | FreeBSD 6.2   |
>           LAN
>|
>    |------xl1  xxx.xxx.171.20 Провайдер №2 (Ethernet)
>
>   --------------
>на сервере настроено SSH WEB и игровой сервер BattleField 2
>Нужно что бы с одной сети и с другой могли попадать на
>WEB SSH BF2
>а также компьютер который подключается к xl0 мог выходить в инет
>Уже бьюсь две недели перерыл кучу информации ничего не помогло
>Решил к Вам с вопросом обратиться ! Как это можно выполнить ?
>
>Какими средствами ?
>На сервере Firewall IPFW NATD сейчас инет работает только через fxp0
>Нужно что бы инет работал через xl1, а компьютер который подключается к
>xl0 мог выходить в сеть fxp0 (в нутри провайдера ) и
>в сеть xl1 (в нутри провадера ),а также получал инет через
>
>xl1
>Помогите !!!
>Просьба если есть возможность то с примерами !
>Заранее Всем очень Благодарен!!!
>Спасибо!

1. Необходимо добавить 2-й natd (если еще не запущен) с параметрами например
   natd -a xxx.xxx.171.20 -p 8669
2. Добавить в ipfw правила
#Дивертим на второй нат
divert 8669 ip from  (local_net) to (сеть провайдера fxp0)
#Форвардим все это дело на шлюз Провайдера №1
fwd (Шлюз Провайдер №1) ip from xxx.xxx.24.30 to any
#И обратный диверт
divert 8669 ip from any to xxx.xxx.24.30
#Далее дефолтные правила для всей остальной сети
divert 8668 ip from any to any in via xl1
divert 8668 ip from (local_net) to any out via xl1
Примерно вот так для начала
PS. Можно правило divert 8668 ip from (local_net) to any out via xl1 записать сл. образом
divert 8668 ip from (local_net) to not (Сеть провайдера №1) out via xl1

"Маршрутизация (ПОМОГИТЕ !!!)"
Отправлено matrix78 , 26-Мрт-07 16:16

>>Уважаемые Гуру
>>У меня проблема вот какого плана есть два канала интернет оба канала
>>с выделенными IP
>>OS FreeBSD 6.2
>>
>>   --------------
>>
>>   |
>>       |------fxp0 xxx.xxx.24.30 Провайдер №1
>>(Ethernet)
>>---------> xl0 | FreeBSD 6.2   |
>>           LAN
>>|
>>    |------xl1  xxx.xxx.171.20 Провайдер №2 (Ethernet)
>>
>>   --------------
>>на сервере настроено SSH WEB и игровой сервер BattleField 2
>>Нужно что бы с одной сети и с другой могли попадать на
>>WEB SSH BF2
>>а также компьютер который подключается к xl0 мог выходить в инет
>>Уже бьюсь две недели перерыл кучу информации ничего не помогло
>>Решил к Вам с вопросом обратиться ! Как это можно выполнить ?
>>
>>Какими средствами ?
>>На сервере Firewall IPFW NATD сейчас инет работает только через fxp0
>>Нужно что бы инет работал через xl1, а компьютер который подключается к
>>xl0 мог выходить в сеть fxp0 (в нутри провайдера ) и
>>в сеть xl1 (в нутри провадера ),а также получал инет через
>>
>>xl1
>>Помогите !!!
>>Просьба если есть возможность то с примерами !
>>Заранее Всем очень Благодарен!!!
>>Спасибо!
>
>
>1. Необходимо добавить 2-й natd (если еще не запущен) с параметрами например
>
>   natd -a xxx.xxx.171.20 -p 8669
>2. Добавить в ipfw правила
>#Дивертим на второй нат
>divert 8669 ip from  (local_net) to (сеть провайдера fxp0)
>#Форвардим все это дело на шлюз Провайдера №1
>fwd (Шлюз Провайдер №1) ip from xxx.xxx.24.30 to any
>#И обратный диверт
>divert 8669 ip from any to xxx.xxx.24.30
>#Далее дефолтные правила для всей остальной сети
>divert 8668 ip from any to any in via xl1
>divert 8668 ip from (local_net) to any out via xl1
>
>Примерно вот так для начала
>
>PS. Можно правило divert 8668 ip from (local_net) to any out via
>xl1 записать сл. образом
>divert 8668 ip from (local_net) to not (Сеть провайдера №1) out via
>xl1
Спасибо попробую !