Исходное сообщение
"Работа PF в OpenBSD" Отправлено Junior, 09-Окт-08 15:30
>Во вторых в вашем случае ( если я все правильно понял ) >нужно организовать пул адресов что запросы приходящие на на шлюз по >портам www_in равномерно распределялись между вашими web серверами. >А вообще-то для разъяснения ситуации хотелось бы услышать стоящую задачу поподробней Нет, постараюсь объяснить. Есть шлюз, есть web-сервера, каждый из которых имеет свой реальный адрес (маршрутизируемый), web-сервера находятся в DMZ. На каждый из web-серверов имеется соответствующая запись в DNS. Нужно просто контролировать и пропускать трафик на шлюзе, предназначенный для этих серверов. Также имеется LAN, где обитают фейковые адреса машин, которым также нужно иметь доступ в DMZ и в интернет. Примерно такая ситуация: ext_if="rl0"                 # Наш внешний интерфейс lan_if="rl1"                 # Наш интерфейс в LAN dmz_if="rl2"                 # Наш интерфейс в DMZ ext_ip="11.22.33.99"         # Адрес на внешнем интерфейсе lan_net="192.168.1.0/24"     # Внутренняя сетка dmz_net="11.22.33.0/28"      # Сеть DMZ web1_ip="11.22.33.1"         # Адрес 1-го web-сервера web2_ip="11.22.33.2"         # Адрес 2-го web-сервера web3_ip="11.22.33.3"         # Адрес 3-го web-сервера web_in="{ 80, 443 }"         # Порты, на которых принимают соединения web-серверы Т.к. каждый из серверов имеет свой зарегистрированный адрес, то и соединения он будет ожидать на своём адресе, но находясь в DMZ они не имеют прямого соединения с интернетом, к ним нужно разрешить доступ. Вот и задача, контролировать доступ к ним на шлюзе. Это не пул одинаковых серверов, это совершенно разные сервера-сайты, не являющиеся виртуальными хостингами. 1 адрес -> 1 сервер -> 1 доменное имя. Хотелось бы грамотно организовать к ним доступ. Вот, в принципе и вся задача.