The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Пример разделения трафика для испол..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Пример разделения трафика для испол..."  +/
Сообщение от auto_tips on 07-Дек-06, 17:41 
rl0 -> Первый ифайс во вне, rl1 -> Второй ифайс во вне

rc.conf:
   defaultrouter="${rl1_gateway_ip}"

rc.local:
   /sbin/natd -n rl0 -p 8660
   /sbin/natd -n rl1 -p 8661

rc.firewall:

   ${fwcmd} add 1100 divert 8660 tcp from ${local_ip} to not ${rl0_ip} 22,25,53,80,110,6667
   ${fwcmd} add 1110 fwd ${rl0_gateway_ip} tcp from ${rl0_ip} to not ${local_ip}
   ${fwcmd} add 1120 divert 8660 all from not ${rl0_ip},${local_ip} to ${rl0_ip}
   ${fwcmd} add 1150 pass all from any to ${rl0_ip}
   ${fwcmd} add 1150 pass all from ${rl0_ip} to any
   ${fwcmd} add 1999 divert 8661 all from ${local_ip} to not ${rl1_ip}
   ${fwcmd} add 2000 divert 8661 all from not ${rl1_ip},${local_ip}
   ${fwcmd} add 2010 pass all from any to ${local_ip}
   ${fwcmd} add 2010 pass all from ${local_ip} to any
   ${fwcmd} add 2100 pass all from any to ${rl1_ip}
   ${fwcmd} add 2100 pass all from ${rl1_ip} to any

Правила тестировались на FreeBSD 4.7, 4.8, 4.9, 4.10, c ipfw2. Если у вас с ipfw(1) не работает, попробуйте убрать "not ${ip}"
и вместо него вставить "any". "not" нужен для того чтобы локальные адреса не дивертировались, т.к. нам это не нужно.
Порядковые номера могут быть на ваше усмотрение, рекомендую в начале разрешить трафик lo0, защититься от спуфа,
запретить некоторые типы ICMP, разрешить внутренний трафик и т.д., и т.п.


URL: https://www.opennet.ru/openforum/vsluhforumID1/46273.html
Обсуждается: https://www.opennet.ru/tips/info/715.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Пример разделения трафика для использования двух каналов в F..."  +/
Сообщение от kavva email on 07-Дек-06, 17:41 
Проверил, работает, но надо добавить маршруты для не дефолтного gateway. Включил в rc.local маршруты:
#HostMin: 194.0.0.1 HostMax: 195.255.255.254
route add 194.0.0.0/7 ${rl0_gateway_ip}
#HostMin: 200.0.0.1 HostMax: 207.255.255.254
route add 200.0.0.0/5 ${rl0_gateway_ip}
#HostMin: 64.0.0.1 HostMax: 95.255.255.254
route add 64.0.0.0/3 ${rl0_gateway_ip}
Все работает, дело за малым, сделать нагрузку динамической. Попробую поковырять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Пример разделения трафика для использования двух каналов в F..."  +/
Сообщение от Serega email(??) on 03-Окт-09, 00:16 
А что должно быть в rc.conf
чтобы это все правльно работало
у меня сейчас вот так
# -- sysinstall generated deltas -- # Thu May 29 16:15:11 2008
# Created: Thu May 29 16:15:11 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="${rl1_gateway_ip}"
ifconfig_em0="inet 192.168.0.1  netmask 255.255.255.0"
ifconfig_rl0="inet 78.159.54.34  netmask 255.255.254.0"
ifconfig_rl1="inet 94.244.164.144  netmask 255.255.255.0"
tcp_extensions="YES"
hostname="erby.ihome.ua"
inetd_enable="YES"
natd_enable="YES"
natd_interface="rl0"
# natd_flags="-f /etc/natd.conf"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
firewall_script="/etc/rc.firewall"
firewall_logging="YES"
keymap="ua.koi8-u"
sshd_enable="YES"
apache_enable="YES"
mysql_enable="YES"
# ntpd_enable="YES"
# webmin_enable="YES"# -- sysinstall generated deltas -- # Fri Oct  2 02:35:34 2009
что нужно убрать а что оставить
заранее спасибо за помощь
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Пример разделения трафика для использования двух каналов в F..."  +/
Сообщение от Serega email(??) on 03-Окт-09, 00:17 
А что должно быть в rc.conf
чтобы это все правльно работало
у меня сейчас вот так
defaultrouter="${rl1_gateway_ip}"
ifconfig_em0="inet 192.168.0.1  netmask 255.255.255.0"
ifconfig_rl0="inet 78.159.54.34  netmask 255.255.254.0"
ifconfig_rl1="inet 94.244.164.144  netmask 255.255.255.0"
tcp_extensions="YES"
hostname="erby.ihome.ua"
inetd_enable="YES"
natd_enable="YES"
natd_interface="rl0"
# natd_flags="-f /etc/natd.conf"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
firewall_script="/etc/rc.firewall"
firewall_logging="YES"
keymap="ua.koi8-u"
sshd_enable="YES"
apache_enable="YES"
mysql_enable="YES"
# ntpd_enable="YES"
# webmin_enable="YES"# -- sysinstall generated deltas -- # Fri Oct  2 02:35:34 2009
что нужно убрать а что оставить
заранее спасибо за помощь
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру