Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eduard V. Goroshko                   2:5020/400     24 Mar 2004  18:41:44
 To : All
 Subject : FreeBSD + fw + nat + 2 providers
 -------------------------------------------------------------------------------- 
 
 Доброго времени суток, уважаемые!
 
 Имеется:
 1) 1 канал к одному провайдеру, aDSL, асимметричный
 (256Kb downstream/8Kb upstream).
 2) 2 канал к другому, симметричный (128Kb/128Kb).
 3) DMZ на приватных адресах.
 4) Приватная юзерская сеть (PN)
 5) Это все на FreeBSD 4.9-R, только рутер, ничего более.
 
 ЗАДАЧА1:
 1) Запросы "наружу" на http/ftp порты заворачивать в aDSL.
 2) Остальные запросы заворачивать в симметричный канал.
 3) Проброс пакетов по определенным портам "снаружи" к некоторым real IP
 через PN (ssh, smtp, etc).
 4) Проброс пакетов по определенным портам "снаружи" в DMZ.
 5) ОЧЕHЬ высокие требования к security рутера.
 
 Вроде тут для меня все прозрачно - файрвол + 2 ната на двух внешних
 интерфейсах, - и примеров накопал уже достаточно. Вот только не могу
 понять следующее:
 При использовании ipfw+natd пакет, завернутый в divert socket, уже ведь
 не будет обрабатываться ipfw? Это как-то не очень согласуется с
 ЗАДАЧА1,п.5) ...
 Использование ipfilter+ipnat (который я, к сожалению, раньше никогда не
 крутил) позволяет эту ситуацию разрешить?
 Или вообще ваять из ipfw+ipnat? Или ipfilter+natd?
 Ссылки на русские HOWTO очень приветствуются.
 
 ЗАДАЧА2 (пока не очень приоритетная, сначала нужно ЗАДАЧУ1 решить):
 Автоматически менять рулесы firewall+nat так, чтоб при пропадании любого 
 из каналов все начинало работать через один.
 
 Тут как? Зеброй следить за интерфейсами? Hо физически они вполне себе 
 подняты при пропаданиях, просто пакеты до провайдера доходят и не идут 
 дальше (и бывает это весьма часто ). Кто что посоветует?
 
 Заранее спасибо.
 
 -- 
 Eduard V. Goroshko
 --- ifmail v.2.15dev5.3
  * Origin: TitanComTech (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 FreeBSD + fw + nat + 2 providers   Eduard V. Goroshko   24 Mar 2004 18:41:44 
 FreeBSD + fw + nat + 2 providers   Valentin Nechayev   24 Mar 2004 18:03:34 
Архивное /ru.unix.bsd/871704564736.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional