Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Pryanishnikov                 2:464/36       10 Oct 2005  15:25:12
 To : Anton Barabanov
 Subject : Re: 2IP
 -------------------------------------------------------------------------------- 
 
 
 Привет!
 
 On Sat, 8 Oct 2005, Anton Barabanov wrote:
 
 > В роутере на FreBSD 4.10 есть 3 интерфейса. 2 внешних и 1 внутренний.
 > Внутренний получает доступ к внешним через ipnat. С помощью rdr прокинуто
 > несколько портов на машину во внутренней сети. При поступлении из внешней сети
 > запроса на такой порт куда уйдёт ответ от внутренней машины? Hа тот же
 > интерфейс или на интерфейс по дефолтному роутингу? Если втрое, то как сделать
 > так, чтобы и ответ уходил туда же, откуда пришёл запрос? IP-адреса вызывающих
 > заранее не известны, поэтому прописать их в таблицу роутинга нельзя.
 
   Сразу же скажу: я в основном пользуюсь ipfw, поэтому решение предложу именно
 для него. асколько я понял постановку задачи, необходимо обеспечить уход 
 пакета с фиксированных портов на 1-м внешнем IP - через 1го провайдера, с тех
 же портов на 2-м внешнем IP - через второго провайдера (то, что этот трафик
 на самом деле генерится машинкой на внутренней сети и потом транслируется
 через NAT, существенно задачу не меняет). Для ipfw делается элементарно
 (привожу кусок файла для /bin/sh, который [пере]загружает правила:
 
 my_ports = "80,81" #Эти порты пробрасываются на машинку внутренней сети
 ip1="x.y.z.a"     #IP, выданный провайдером-1
 gw1="x.y.z.b"     #Шлюз провайдера-1
 if1="fxp1"    #Интерфейс в сторону провайдера-1
 ip2="k.l.m.n"     #IP, выданный провайдером-2
 gw2="k.l.m.o"     #Шлюз провайдера-2
 if2="fxp2"    #Интерфейс в сторону провайдера-2
 
 # Здесь стоит секция с divert, который делает NAT изнутри -> наружу
 # После нее пакет будет иметь SRC={IP1 или IP2}:$my_ports
 
 ipfw add fwd $gw1 tcp from $ip1 $my_ports to any out via $if2
 ipfw add fwd $gw2 tcp from $ip2 $my_ports to any out via $if1
 
 И никаких дополнительных маршрутов не нужно.
 
 Sincerely, Dmitry
 -- 
 Atlantis ISP, System Administrator
 e-mail:  dmitry@atlantis.dp.ua
 nic-hdl: LYNX-RIPE
 --- ifmail v.2.14.os-p7
  * Origin: Atlantis ISP (2:464/36@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: 2IP   Dmitry Pryanishnikov   10 Oct 2005 15:25:12 
Архивное /ru.unix.bsd/245219fe95377.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional