URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1618
[ Назад ]

Исходное сообщение
"смена defaultrouter на одном и том же интерфейсе с двумя али..."

Отправлено slider , 27-Сен-04 22:07 
Есть два интерфейса. Схема стандартная: один - с публичным ip, второй с частным. На первом висит алиас, со вторым публичным ip из другой сети (резерв, если первый отвалится). По материалам, что нарыл здесь же, вписал скриптик, который разбирает netstat, пингует интерфейсы, и в случае недоступности первого, делает defaultrouter_ом второй, а если после этого первый ожил, возвращает его на законное место (спасибо огромное spanka). Схема работает, проверено. Но есть маленькое но. Это работает только для прокси, который висит на той-же машине.
Установка правила ipfw "все для всех и во все стороны", не помогает. Грешил на natd, но вчитавшись в man_ы подумал, что зря - он работает с параметром dynamic, ИМХО, должен следить за изменением ip интерфейса. Набор правил ipfw особыми изысками не отличаются, т.к. я в них еще основательно "плаваю". Собирал их по тем же, местным, докам.
Если не трудно, скажите, возможно ли в принципе, а если возможно, то где искать?

Содержание

Сообщения в этом обсуждении
"смена defaultrouter на одном и том же интерфейсе с двумя али..."
Отправлено Beginner , 28-Сен-04 10:21 
>Есть два интерфейса. Схема стандартная: один - с публичным ip, второй с
>частным. На первом висит алиас, со вторым публичным ip из другой
>сети (резерв, если первый отвалится). По материалам, что нарыл здесь же,
>вписал скриптик, который разбирает netstat, пингует интерфейсы, и в случае недоступности
>первого, делает defaultrouter_ом второй, а если после этого первый ожил, возвращает
>его на законное место (спасибо огромное spanka). Схема работает, проверено. Но
>есть маленькое но. Это работает только для прокси, который висит на
>той-же машине.
>Установка правила ipfw "все для всех и во все стороны", не помогает.
>Грешил на natd, но вчитавшись в man_ы подумал, что зря -
>он работает с параметром dynamic, ИМХО, должен следить за изменением ip
>интерфейса. Набор правил ipfw особыми изысками не отличаются, т.к. я в
>них еще основательно "плаваю". Собирал их по тем же, местным, докам.
>
>Если не трудно, скажите, возможно ли в принципе, а если возможно, то
>где искать?


Насколько я понял пользователи натятся.
Можно попробовать простой вариант - добавить в скрипт который меняет гейт пару строк которые меняют нат (снимают старое правило и добавляют новое).
Другой вариант - каким-нить образом разделить внешние интерфейсы (если есть возможность) и занатить на каждом отдельно


"смена defaultrouter на одном и том же интерфейсе с двумя али..."
Отправлено slider , 28-Сен-04 11:49 
да, пользователи натятся. смысл в том, что я не вполне понимаю, что на что менять?
divert natd ip from 192.168.0.0/24 to any out xmit xl0
divert natd ip from any to xxx.xxx.xxx.xxx in via xl0
т.о., если я конечно не ошибаюсь, при параметре dynamic, xl0 он xl0 при любом ip, какой бы я на него не повесил. Удалять правило и создавать его снова в том же виде, но с новым xxx.xxx.xxx.xxx?

"смена defaultrouter на одном и том же интерфейсе с двумя али..."
Отправлено Beginner , 29-Сен-04 09:24 
>да, пользователи натятся. смысл в том, что я не вполне понимаю, что
>на что менять?
>divert natd ip from 192.168.0.0/24 to any out xmit xl0
>divert natd ip from any to xxx.xxx.xxx.xxx in via xl0
>т.о., если я конечно не ошибаюсь, при параметре dynamic, xl0 он xl0
>при любом ip, какой бы я на него не повесил. Удалять
>правило и создавать его снова в том же виде, но с
>новым xxx.xxx.xxx.xxx?

Я не знаю natd, всегда пользовался iptables от линуха. Но и на фре наверняка можно не только маскарадить, но и натить конкретным адресом, его и надо менять в правилах