The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"смена defaultrouter на одном и том же интерфейсе с двумя али..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"смена defaultrouter на одном и том же интерфейсе с двумя али..."
Сообщение от slider Искать по авторуВ закладки(??) on 27-Сен-04, 22:07  (MSK)
Есть два интерфейса. Схема стандартная: один - с публичным ip, второй с частным. На первом висит алиас, со вторым публичным ip из другой сети (резерв, если первый отвалится). По материалам, что нарыл здесь же, вписал скриптик, который разбирает netstat, пингует интерфейсы, и в случае недоступности первого, делает defaultrouter_ом второй, а если после этого первый ожил, возвращает его на законное место (спасибо огромное spanka). Схема работает, проверено. Но есть маленькое но. Это работает только для прокси, который висит на той-же машине.
Установка правила ipfw "все для всех и во все стороны", не помогает. Грешил на natd, но вчитавшись в man_ы подумал, что зря - он работает с параметром dynamic, ИМХО, должен следить за изменением ip интерфейса. Набор правил ipfw особыми изысками не отличаются, т.к. я в них еще основательно "плаваю". Собирал их по тем же, местным, докам.
Если не трудно, скажите, возможно ли в принципе, а если возможно, то где искать?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "смена defaultrouter на одном и том же интерфейсе с двумя али..."
Сообщение от Beginner emailИскать по авторуВ закладки(??) on 28-Сен-04, 10:21  (MSK)
>Есть два интерфейса. Схема стандартная: один - с публичным ip, второй с
>частным. На первом висит алиас, со вторым публичным ip из другой
>сети (резерв, если первый отвалится). По материалам, что нарыл здесь же,
>вписал скриптик, который разбирает netstat, пингует интерфейсы, и в случае недоступности
>первого, делает defaultrouter_ом второй, а если после этого первый ожил, возвращает
>его на законное место (спасибо огромное spanka). Схема работает, проверено. Но
>есть маленькое но. Это работает только для прокси, который висит на
>той-же машине.
>Установка правила ipfw "все для всех и во все стороны", не помогает.
>Грешил на natd, но вчитавшись в man_ы подумал, что зря -
>он работает с параметром dynamic, ИМХО, должен следить за изменением ip
>интерфейса. Набор правил ipfw особыми изысками не отличаются, т.к. я в
>них еще основательно "плаваю". Собирал их по тем же, местным, докам.
>
>Если не трудно, скажите, возможно ли в принципе, а если возможно, то
>где искать?


Насколько я понял пользователи натятся.
Можно попробовать простой вариант - добавить в скрипт который меняет гейт пару строк которые меняют нат (снимают старое правило и добавляют новое).
Другой вариант - каким-нить образом разделить внешние интерфейсы (если есть возможность) и занатить на каждом отдельно

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "смена defaultrouter на одном и том же интерфейсе с двумя али..."
Сообщение от slider Искать по авторуВ закладки(ok) on 28-Сен-04, 11:49  (MSK)
да, пользователи натятся. смысл в том, что я не вполне понимаю, что на что менять?
divert natd ip from 192.168.0.0/24 to any out xmit xl0
divert natd ip from any to xxx.xxx.xxx.xxx in via xl0
т.о., если я конечно не ошибаюсь, при параметре dynamic, xl0 он xl0 при любом ip, какой бы я на него не повесил. Удалять правило и создавать его снова в том же виде, но с новым xxx.xxx.xxx.xxx?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "смена defaultrouter на одном и том же интерфейсе с двумя али..."
Сообщение от Beginner emailИскать по авторуВ закладки(??) on 29-Сен-04, 09:24  (MSK)
>да, пользователи натятся. смысл в том, что я не вполне понимаю, что
>на что менять?
>divert natd ip from 192.168.0.0/24 to any out xmit xl0
>divert natd ip from any to xxx.xxx.xxx.xxx in via xl0
>т.о., если я конечно не ошибаюсь, при параметре dynamic, xl0 он xl0
>при любом ip, какой бы я на него не повесил. Удалять
>правило и создавать его снова в том же виде, но с
>новым xxx.xxx.xxx.xxx?

Я не знаю natd, всегда пользовался iptables от линуха. Но и на фре наверняка можно не только маскарадить, но и натить конкретным адресом, его и надо менять в правилах

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру