Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Zabolotny                     2:469/122.2    19 Nov 2007  11:09:36
 To : All
 Subject : portmapping и два канала в интернет
 -------------------------------------------------------------------------------- 
 
 есть гейт с двумя каналами в интернет. полисирутинг включен и гейт доступен по
 обоим каналам. есть внутри сети машина которая на данный момент принимает
 входящие соединения, пробрасываемые natом на одном из внешних интерфейсов
 (интерфейс А). необходимо пробрасывать на ту же машину запросы приходящие по
 второму каналу (интерфейс Б). запустил вторую копию ната на интерфейсе Б,
 включил пробросы. tcpdump говорит, что пакет приходит на интерфейс Б,
 транслируется на машину во внутренней сети, но ответный пакет подпадает под
 действие натд запущеном на интерфейсе А. по сути мне нужно, чтоб сервисы
 запущенные на машине во внутренней сети были доступны на обоих внешних
 интерфейсах.
 
 firewall сконфигурирован так:
 
 00009 allow icmp from any to any in recv rl0 icmptypes 8
 00010 allow tcp from any to any dst-port 22,21,20,1723,60222,60021 in recv rl0
 00020 allow tcp from any 22,21,1723,60222,60021 to any out xmit rl0
 00021 allow icmp from any to any in recv bge0 icmptypes 8
 00022 allow tcp from any to any dst-port 22,21,20,1723,60222,60021 in recv bge0
 00023 allow tcp from any 22,21,1723,60222,60021 to any out xmit bge0
 00030 fwd ip_gw_iface2 ip from ip_iface2 to any
 00035 divert 8669 ip from any to any in recv bge0
 00036 divert 8669 ip from any to any out xmit bge0
 01000 divert 8668 ip from any to any via rl0
 65100 allow ip from any to any via lo0
 65200 deny ip from any to 127.0.0.0/8
 65300 deny ip from 127.0.0.0/8 to any
 65400 allow ip from any to any in recv rl0
 65500 allow ip from any to any out xmit rl0
 65500 allow ip from any to any
 65535 deny ip from any to any
 
 rl0 - интерфейс А
 bge0 - интерфейс Б
 
 дефолтрут настроен на интерфейсе А
 
 подскажите, что нужно изменить в настройках, чтоб добиться желаемого
 результата?
 
 FreeBSD 6.2
 
 --- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-Service_Pack_2 i1586)
  * Origin: [icq:122018120] [mailto:zabolotny[at]hotbox.ru] (2:469/122.2)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 portmapping и два канала в интернет   Sergey Zabolotny   19 Nov 2007 11:09:36 
 Re: portmapping и два канала в интернет   Eugene Grosbein   19 Nov 2007 17:06:02 
 Re: portmapping и два канала в интернет   Andrey Zonov   20 Nov 2007 14:47:52 
 portmapping и два канала в интернет   Sergey Zabolotny   21 Nov 2007 11:01:12 
 Re: portmapping и два канала в интернет   Andrey Zonov   21 Nov 2007 14:02:42 
 portmapping и два канала в интернет   Sergey Zabolotny   23 Nov 2007 11:32:50 
 Re: portmapping и два канала в интернет   Andrey Zonov   23 Nov 2007 16:45:40 
 portmapping и два канала в интернет   Sergey Zabolotny   23 Nov 2007 16:49:02 
 Re: portmapping и два канала в интернет   Eugene Grosbein   23 Nov 2007 22:17:48 
 portmapping и два канала в интернет   Sergey Zabolotny   24 Nov 2007 11:05:00 
 Re: portmapping и два канала в интернет   Andrey Zonov   24 Nov 2007 11:43:02 
Архивное /ru.unix.bsd/27454741473e.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional