|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Michael Lednev 2:5020/400 22 Mar 2006 16:13:51
To : Alexander Fatykhov
Subject : Re: прокси внутрь
--------------------------------------------------------------------------------
Hello, Alexander!
You wrote to All on Wed, 22 Mar 2006 11:39:25 +0000 (UTC):
AF> имеется PBR
AF> и надо пробросить порт на внутреннюю машину.
AF> на основном канале это делается нормально через маппинг в natd, но как
AF> быть со вторым каналом?
AF> так же мапить порт в нате - не работает, т.к. пакет то прилетает
AF> нормально, а вот ответ уходит по дефолтовому маршруту!
AF> жёстко прописать что ответы с такого по порта внутренней машины пихать
AF> во второй канал - не вариант, т.к. надо чтобы одновременно работало с
AF> обоих каналов...
AF> остаётся для второго канала вариант с прокси, когда порт не
AF> пробрасывается, а на внутреннюю машину идут запросы уже с src ip
AF> второго канала....
AF> или есть другие вариант?
вот как сделано на пф:
rdr on $ext_if_1 proto tcp to ($ext_if_1) port smtp -> $mailhost port smtp
rdr on $ext_if_2 proto tcp to ($ext_if_2) port smtp -> $mailhost port smtp
pass in quick on $ext_if_1 reply-to ($ext_if_1 $ext_if_1_gw) \
proto tcp to $mailhost port smtp keep state
pass in quick on $ext_if_2 reply-to ($ext_if_2 $ext_if_2_gw) \
proto tcp to $mailhost port smtp keep state
суть именно в reply-to
--
With best regards, Michael Lednev. E-mail: reaper@vibrators.ru
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: прокси внутрь 
