forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проблема с машрутизацией на 2 интерфейса"
Отправлено Аноним, 07-Июл-10 08:12

>Имеется 2 интерфейса со статическими ip
>Как сделать средствами ipfw, чтобы доступ к
>серверу был снаружи через оба интерфейса?
в pf это просто:
prov1_if="vlan0"
prov1_gw="10.10.10.1"
prov2_if="vlan1"
prov2_gw="20.20.20.1"
mail_srv="192.168.0.100"
#
## Почта внутрь с обоих интерфейсов
rdr on { $prov1_if, $prov2_if } proto { tcp } from any to { $prov1_if, $prov2_if } port { 25, 110, 143 } -> $mail_srv
pass in on $prov1_if reply-to ( $prov1_if $prov1_gw ) inet proto tcp from any to $mail_srv port { 25, 110, 143 } flags S/SA keep state
pass in on $prov2_if reply-to ( $prov2_if $prov2_gw ) inet proto tcp from any to $mail_srv port { 25, 110, 143 } flags S/SA keep state
## Пинги на оба интерфейса
pass in on $prov2_if reply-to ($prov2_if $prov2_gw) inet proto icmp to ($prov2_if) tag EXT_IF_A icmp-type echoreq code 0
pass in on $prov2_if inet proto icmp from ($prov2_if:network) to ($prov2_if) icmp-type echoreq code 0
pass in on $prov1_if reply-to ($prov1_if $prov1_gw) inet proto icmp to ($prov1_if) tag EXT_IF_B icmp-type echoreq code 0
pass in on $prov1_if inet proto icmp from ($prov1_if:network) to ($prov1_if) icmp-type echoreq code 0

легкочитаемо и понимаемо.
юзайте правильные файрволы :)

Исходное сообщение
"Проблема с машрутизацией на 2 интерфейса" Отправлено Аноним, 07-Июл-10 08:12
>Имеется 2 интерфейса со статическими ip >Как сделать средствами ipfw, чтобы доступ к >серверу был снаружи через оба интерфейса? в pf это просто: prov1_if="vlan0" prov1_gw="10.10.10.1" prov2_if="vlan1" prov2_gw="20.20.20.1" mail_srv="192.168.0.100" # ## Почта внутрь с обоих интерфейсов rdr on { $prov1_if, $prov2_if } proto { tcp } from any to { $prov1_if, $prov2_if } port { 25, 110, 143 } -> $mail_srv pass in on $prov1_if reply-to ( $prov1_if $prov1_gw ) inet proto tcp from any to $mail_srv port { 25, 110, 143 } flags S/SA keep state pass in on $prov2_if reply-to ( $prov2_if $prov2_gw ) inet proto tcp from any to $mail_srv port { 25, 110, 143 } flags S/SA keep state ## Пинги на оба интерфейса pass in on $prov2_if reply-to ($prov2_if $prov2_gw) inet proto icmp to ($prov2_if) tag EXT_IF_A icmp-type echoreq code 0 pass in on $prov2_if inet proto icmp from ($prov2_if:network) to ($prov2_if) icmp-type echoreq code 0 pass in on $prov1_if reply-to ($prov1_if $prov1_gw) inet proto icmp to ($prov1_if) tag EXT_IF_B icmp-type echoreq code 0 pass in on $prov1_if inet proto icmp from ($prov1_if:network) to ($prov1_if) icmp-type echoreq code 0 легкочитаемо и понимаемо. юзайте правильные файрволы :)

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру