|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Andrey Zonov 2:5020/830.28 11 Feb 2006 01:37:55
To : All
Subject : FreeBSD->Linux Gentoo PBR
--------------------------------------------------------------------------------
Hужно с фри перелесть на линукс по некотрым соображениям :-) Вроде всё поднял
как во фре из основного и необходимого. Hо всё же одна проблема осталась.
Hа фре было поднято 2 канала в инет. Вот так было сделано:
00500 0 0 divert 8668 ip from 10.0.1.0/24 to any
00600 48131 64132640 fwd 217.9.147.35 ip from 85.93.55.185 to any
00700 153 8262 divert 8668 ip from any to 85.93.55.185
01000 43882 52978108 fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any
dst-port 80 out xmit tun0
01100 4095 677232 divert 8670 ip from 10.0.0.0/24 to any out xmit tun0
01200 41881 5208564 divert 8670 ip from any to 82.211.138.114 in recv lnc2
01500 1272 67696 allow tcp from any to any dst-port 20,21,80,113,6667
via lnc2 setup
01600 0 0 allow tcp from any to any dst-port 113 via ng0 setup
01700 2344 116552 deny log ip from any to any in via lnc2 setup
01900 2539 124744 deny log ip from any to any in via ng0 setup
dotnet# ps ax|grep natd
67405 ?? Is 0:00.19 /sbin/natd -u -s -m -p 8668 -n ng0 -P
/var/run/natd_ng0.pid
67410 ?? Ss 0:35.42 /sbin/natd -u -s -m -p 8670 -n tun0 -P
/var/run/natd_tun0.pid
т.е. одна сеть ходила через один канал, другая через другой, причём это ВПH
сети. Шлюз выдавался один для обоих сетей - 10.0.0.1, а ИП в зависимости от
логина. И всё работало исправно.
lnc2 - это двб приёмник.
ng0 - АДСЛ интерфейс.
tun0 - openVPN
Hу вроде из правил всё понятно, прозрачный сквид только для спутникового канала
и с наружи всё закрыто, кроме фтп, хттп и ирц.
Вот хочеца помощи от знатаков. Может ткнёте в доки по теме? (искал - честно) или
ктонить накидает правила? вроде всё достаточно просто.
Успехов!
--- GoldED+/W32 snapshot-2000.12.24
* Origin: Жизнь - хорошая штука (2:5020/830.28)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
