ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Pavel Vasiliev                       2:5020/400     11 Mar 2008  00:25:08
 To : All
 Subject : Помогите с маршрутизацией в PF
 -------------------------------------------------------------------------------- 
 

 Здравствуйте!
 Имеется два внешних канала, хочу сделать резервный вход для почтового сервера
 (только SMTP).
 Один канал приходит к одному компу (195.131.ххх.хх), второй канал приходит к
 другому компу 
 (91.190.ххх.ххх).
 Оба компа имеют по два интерфейса, первый - понятно - наружу, а вторые
 интерфейсы у обоих глядят в 
 одну локальную сеть:
 у первого компа - 192.168.1.10, у второго - 192.168.1.1
 Hа первом компе работает почтовый сервер (SMTP), который принимает запросы на
 195.131.ххх.хх и из 
 локалки тоже.
 Hа обоих компах - FreeBSD и пакетный фильтр pf.
 В общем - на втором компе делаю проброс пакетов на первый таким правилом:
 ================================================================================
 ====
 ext_if="rl0"
 external_addr="91.190.ххх.ххх"
 
 rdr pass on $ext_if proto tcp from any to $external_addr port 25 -> 192.168.1.10
 ...
 ================================================================================
 ====
 
 Hа первом компе такое правило встречает эти пакеты:
 ================================================================================
 ====
 int_if="em0"
 
 pass in quick on $int_if reply-to ($int_if 192.168.1.1) proto tcp from !
 $int_if:network to port 25 
 keep state
 ...
 ================================================================================
 ====
 
 И не работает! Пакеты со второго компа успешно редиректятся на первый, там они
 успешно попадают в 
 правило, но дальше этого дело не доходит - SMTP не может отправить ответные
 пакеты - ядро ругается:
 
 kernel: arpresolve: can't allocate route for 192.168.1.1
 kernel: arplookup 192.168.1.1 failed: host is not on local network
 
 В качестве маршрута по умолчанию у первого компа естественно стоит шлюз
 провайдера 195.131.ххх.хх, и 
 этот default gateway менять нельзя.
 Пробовал добавить маршрут через:
 route add 192.168.1.1 192.168.1.10
 но ничего не получается - в таком случае хост 192.168.1.10 перестает напрочь
 видеть хост 192.168.1.1 
 - даже пинги не проходят!
 Что можно сделать?
 --- ifmail v.2.15dev5.4
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Помогите с маршрутизацией в PF   Pavel Vasiliev   11 Mar 2008 00:25:08   Помогите с маршрутизацией в PF   Andrey Ostanovsky   11 Mar 2008 02:00:28   Re: Помогите с маршрутизацией в PF   Pavel Vasiliev   11 Mar 2008 02:44:31   Помогите с маршрутизацией в PF   Andrey Ostanovsky   11 Mar 2008 12:28:56   Re: Помогите с маршрутизацией в PF   Pavel Vasiliev   11 Mar 2008 20:54:05   Помогите с маршрутизацией в PF   Andrey Ostanovsky   11 Mar 2008 22:30:38   Re: Помогите с маршрутизацией в PF   Pavel Vasiliev   11 Mar 2008 23:14:10   Re: Помогите с маршрутизацией в PF   Pavel Vasiliev   11 Mar 2008 23:25:17   Помогите с маршрутизацией в PF   Andrey Ostanovsky   12 Mar 2008 15:59:42   Re: Помогите с маршрутизацией в PF   Pavel Vasiliev   11 Mar 2008 23:26:17   Помогите с маршрутизацией в PF   Slawa Olhovchenkov   11 Mar 2008 23:41:54   Re: Помогите с маршрутизацией в PF   Pavel Vasiliev   12 Mar 2008 00:02:02   Помогите с маршрутизацией в PF   Slawa Olhovchenkov   12 Mar 2008 00:23:20   Re: Помогите с маршрутизацией в PF   Pavel Vasiliev   12 Mar 2008 08:29:13   Помогите с маршрутизацией в PF   Slawa Olhovchenkov   12 Mar 2008 10:20:14