|
|
|
Подкрутитьipfw вот так- возможно ли?(+)
|
|||
|---|---|---|---|
|
#18+
Доброго времени суток! Имеется: Шлюз на FreeBSD 5 с тремя сетевухами (+ NAT, squid, ipfw). На одной локалка, на двух других два провайдера - основной и резервный. У основного траф дешевле и скорость повыше, но, серый IP, у резервного же белый айпи. Редкие переключения на резерв в случае необходимости делается ручками (правятся ДНС прова, дефолтроутер и привязка NAT к интерфейсу). Хочется: Поднять на этой машинке вебсервер для мелких нужд, так чтоб можно было обращаться к нему из инета по IP от резервного провайдера. Из локалки этот вебсервер доступен без проблем, из инета не удается подключиться. Еесли из инета пинговать шлюз по адресу резервного прова, то ответ приходит со стороны основного. Оно и понятно, в /etc/rc.conf прописан дефолтроутер.... Уперся пока в это. Возможно ли настроить ipfw (или нужно что то другое?) так, чтоб если запрос приходит от сетевухи резервного провайдера, то ответные пакеты отправлялись строго туда же, а не по дефолтному? Подозреваю, что возможно, но пока не соображу, на какие опции следует смотреть внимательно. Если есть пример такого конфига, было б любопытно взглянуть. Заранее благодарю. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.04.2008, 21:14:31 |
|
||
|
Подкрутитьipfw вот так- возможно ли?(+)
|
|||
|---|---|---|---|
|
#18+
0. не путайте раутер с фаэволлом, даже если это один и тот же серый жужжащий ящик 1. см. картинку, направление на провайдера с локальным адресом (ip1) для вас ограничивается набором его локальных сетей (Net1,NetN1-NetNN), тк он делает для вас NAT и весь "интернет" это только его локальный адрес (gw1) на фаэрволле, информацию о локальных сетях (NetN1-NetNN) вашего провайдера можно получить от него статически, либо поднять IGP, направление где вы имеете публичный адрес (ip2) должно быть по умолчанию, направление (ip3) на ваши сети (NetM1-NetMM) аналогично либо статически либо через IGP отсюда вы получаете три группы правил от (Net1,NetN1-NetNN) подсетей на адрес ip1 от (Net3,NetM1-NetMM) подсетей на адрес ip3 от всех на адрес ip2 2. конкретные рекомендации по фильтрации веб траффика можно найти в мануале и на сайте разработчиков ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.04.2008, 23:53:13 |
|
||
|
Подкрутитьipfw вот так- возможно ли?(+)
|
|||
|---|---|---|---|
|
#18+
vkle Если есть пример такого конфига, было б любопытно взглянуть. Заранее благодарю. Пример конфига, работает на ура. Такая же ситуация как у тебя, только сижу на Fedore 8. Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.04.2008, 13:37:29 |
|
||
|
Подкрутитьipfw вот так- возможно ли?(+)
|
|||
|---|---|---|---|
|
#18+
Вот вы парню заморочили голову. Если задача стоит как "заставить возвращать ответы на пакеты обратно через бэкап провайдера, если они пришли на ип бэкап провайдера", то ipfw add forward <backup_isp_gateway> all from <backup_isp_local_ip> to any on <primary_isp_iface> Или я чего-то не понял? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.04.2008, 17:06:21 |
|
||
|
Подкрутитьipfw вот так- возможно ли?(+)
|
|||
|---|---|---|---|
|
#18+
> Или я чего-то не понял? Все верно понял, именно это и нужно )) После отпуска - попытаюсь добавить правило. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.04.2008, 20:38:24 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=35232824&tid=1486855]: |
0ms |
get settings: |
8ms |
get forum list: |
11ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
54ms |
get topic data: |
6ms |
get forum data: |
2ms |
get page messages: |
31ms |
get tp. blocked users: |
1ms |
| others: | 229ms |
| total: | 346ms |
| 0 / 0 |
