forum.opennet.ru

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Опять про двух провайдеров и маршрутизацию Помогите плиз, Patrick_lt (ok), 27-Янв-07, (0) [смотреть все]

Аналогичная проблема Думаю поставить что-то квагги , vlad11 (ok), 01:43 , 28-Янв-07, (1) //

Прочитайте моё сообщение в теме http www opennet ru openforum vsluhforumID1 71, PavelR (??), 15:38 , 28-Янв-07, (2) //

У меня другая ситуация Есть два внешних интерфейса, на них висят куча сервисов М, vlad11 (ok), 16:52 , 28-Янв-07, (3) //

Ну извинте, если Вас обламывает посмотреть на _совет_, в котором все основные пр, PavelR (??), 16:58 , 28-Янв-07, (4)

Читаем постановку задачи с Вашего топика Требуется пустить весь исходящий в и, vlad11 (ok), 17:04 , 28-Янв-07, (5)

Во-первых - топик не мой Во вторых - я просил посмотреть не всю _тему_, а тольк, PavelR (??), 17:12 , 28-Янв-07, (6)

Мда-с Это клинический случай У меня локалка НОРМАЛЬНО работает с двумя провами М, vlad11 (ok), 18:04 , 28-Янв-07, (8)

И ещё Знание принципов освобождает от знания фактов по крайней мере иногда , PavelR (??), 17:14 , 28-Янв-07, (7)

http balance sourceforge net, bat (??), 18:14 , 28-Янв-07, (9)

Извините, мне надо не балансировка Она у меня в более-менее степени есть Мне над, vlad11 (ok), 19:06 , 28-Янв-07, (10)

не буду характеризовать твои личностные качества, но ты посмотришь, наконец, на , PavelR (??), 20:30 , 28-Янв-07, (11)
не, я конечно могу скопипастить оттуда кусок правил но если тебя ломает посмо, PavelR (??), 20:33 , 28-Янв-07, (12)

Учите матчасть Нам не надо балансировка , vlad11 (ok), 01:06 , 29-Янв-07, (15)

ЫЫЫЫ Прекратишь тупить или нет В СООБЩЕНИИ, КОТОРОЕ Я ТЕБЯ КОТОРЫЙ РАЗ ПРОШУ , PavelR (??), 08:06 , 29-Янв-07, (16)

Игнорирую сообщения от пользователя PavelR , vlad11 (??), 12:09 , 29-Янв-07, (17)
Иди документацию читай , PavelR (??), 13:01 , 29-Янв-07, (20)

Устроили перебранку кто, что читает не читает теперь по делу, как я понял, Oyyo (?), 23:12 , 28-Янв-07, (13) //

Не станет У меня два реальника и таже проблема Проблема в том, что если ресурс , vlad11 (ok), 01:04 , 29-Янв-07, (14) //

ВОТ ТОЧНО ТО ЧТО Я ХОТЕЛ СКАЗАТЬДа к PavelR - щас изучаю твой rc firewall - вече, Patrick_lt (ok), 12:33 , 29-Янв-07, (18) //

Соединения, инициирующиеся хостом или сетью, которая будет NATиться, пойдут по , PavelR (??), 13:00 , 29-Янв-07, (19)

Сообщения [Сортировка по времени | RSS]

13. "Опять про двух провайдеров и маршрутизацию Помогите плиз" +/–

Сообщение от Oyyo (?), 28-Янв-07, 23:12

>Вот опять я со своим велосипедом, чтони у кого нету подобных нужд?
>
>Ситуация (постановка задачи):
>Есть провайдер 1 - очень дешевый тариф, но нет возможности взять реальный
>айпи
>Есть провайдер 2 - тариф так-себе, но от него зареган домен (реально
>смотрим в мир), плюс ресурсы сети.
>Есть локалка 192.168.0.0/24
>Есть роутер на фре (6.1) в нем три сеиевухи
>Постановка задачи, необходимо чтоб локалка лезла в сеть (за исключением подсети провайдера
>2) - через провайдера 1, И чтоб машина біла видна с
>"наружи" - тобиш чтоб запросы приходящие через интерфейс провайдера 2 -
>через него и уходили.
>
>Вот настроил на 50% рабочую систему (на 50 потому-что машину с наружи
>не видно тобиш у меня не щитая сети провайдера 2 все
>что приходит на его интерфейс отдается через провайдера 1)
>Что и где поправить чтоб работало все ??
>
>Вот мои конфиги:
>
>rc.conf
>
>defaultrouter="10.56.0.1"  #роутер провайдера 1 - серый айпи, дешеый траффик
>#defaultrouter="193.238.0.1" #роутер провайдера 2 (так если понадобится)
>gateway_enable="YES"
>hostname="xxxxx.lutsk.ua"
>ifconfig_fxp0="inet 193.238.0.2  netmask 255.255.255.240" #IP интерфейса смотрящего на провайдера 2 (реальный
>айпи)
>ifconfig_fxp1="inet 10.56.0.4  netmask 255.255.255.0" #IP интерфейса смотрящего на провайдера 1
>ifconfig_fxp2="inet 192.168.0.250  netmask 255.255.255.0" # IP интерфейса смотрящего в Lan
>

>Поднимаем нат, нат2, и добавляем маршрутизацию на провайдера 2:
>rc.local
>natd -p 8668 -m -u -n fxp1
>natd -p 8669 -m -u -n fxp0
>route add 193.109.80.0/24 193.238.0.1
>
>
>Что надо поправить ???? Как сделать ??? Не оставте без внимания Плиз
>
Устроили перебранку кто, что читает/не читает =))))))
теперь по делу, как я понял на провайдера 2
смотрит fxp0 ИП 193.238.0.2 за ним есть ресурсы
нужные тебе по адресам 193.109.80.0/24
на которые ты не можешь попасть и если с них
приходит запрос, ответ уходит на другой интерфес.
Т.е. твоя машина незнает, что 193.109.80.0/24 находится за 193.238.0.2
и отправляет все запросы/ответы на дефолтный шлюз.
есть два варианта решения:
1 - взять у прова 2 ИП из адресного пространства 193.109.80.0/24
и повесить на fxp0 второй ИП, тогда автоматом всё станет на свои места.
2 - в таблице route рассказать что адресное пространство 193.109.80.0/24
находится за интерфейсом fxp0 имеющем адрес 193.238.0.2
как правильно это написать в FreeBSD я не подскажу =(.

Ответить | Правка | Наверх | Cообщить модератору

14. "Опять про двух провайдеров и маршрутизацию Помогите плиз" +/–

Сообщение от vlad11 (ok), 29-Янв-07, 01:04

>Устроили перебранку кто, что читает/не читает =))))))
>
>теперь по делу, как я понял на провайдера 2
>смотрит fxp0 ИП 193.238.0.2 за ним есть ресурсы
>нужные тебе по адресам 193.109.80.0/24
>на которые ты не можешь попасть и если с них
>приходит запрос, ответ уходит на другой интерфес.
>
>Т.е. твоя машина незнает, что 193.109.80.0/24 находится за 193.238.0.2
>и отправляет все запросы/ответы на дефолтный шлюз.
>есть два варианта решения:
>1 - взять у прова 2 ИП из адресного пространства 193.109.80.0/24
>и повесить на fxp0 второй ИП, тогда автоматом всё станет на свои
>места.
Не станет. У меня два реальника и таже проблема.
Проблема в том, что если ресурс (например) 148.53.46.78 обратится к адресу 193.238.0.2 (интерфейс от второго дорогого провайдера), то ответ будет отослан через первого провайдера, на которого стоит дефолтный роут!

>2 - в таблице route рассказать что адресное пространство 193.109.80.0/24
>находится за интерфейсом fxp0 имеющем адрес 193.238.0.2
>как правильно это написать в FreeBSD я не подскажу =(.
Он уже сделал:
route add -net 193.109.80.0/24 193.238.0.1
Именно на 193.238.0.1, а не на 193.238.0.2, как вы советуете.

Ответить | Правка | Наверх | Cообщить модератору

18. "Опять про двух провайдеров и маршрутизацию Помогите плиз" +/–

Сообщение от Patrick_lt (ok), 29-Янв-07, 12:33

>>Устроили перебранку кто, что читает/не читает =))))))
>>
>>теперь по делу, как я понял на провайдера 2
>>смотрит fxp0 ИП 193.238.0.2 за ним есть ресурсы
>>нужные тебе по адресам 193.109.80.0/24
>>на которые ты не можешь попасть и если с них
>>приходит запрос, ответ уходит на другой интерфес.
>>
>>Т.е. твоя машина незнает, что 193.109.80.0/24 находится за 193.238.0.2
>>и отправляет все запросы/ответы на дефолтный шлюз.
>>есть два варианта решения:
>>1 - взять у прова 2 ИП из адресного пространства 193.109.80.0/24
>>и повесить на fxp0 второй ИП, тогда автоматом всё станет на свои
>>места.
>Не станет. У меня два реальника и таже проблема.
>Проблема в том, что если ресурс (например) 148.53.46.78 обратится к адресу 193.238.0.2
>(интерфейс от второго дорогого провайдера), то ответ будет отослан через первого
>провайдера, на которого стоит дефолтный роут!

ВОТ ТОЧНО ТО ЧТО Я ХОТЕЛ СКАЗАТЬ
>
>
>>2 - в таблице route рассказать что адресное пространство 193.109.80.0/24
>>находится за интерфейсом fxp0 имеющем адрес 193.238.0.2
>>как правильно это написать в FreeBSD я не подскажу =(.
>
>Он уже сделал:
>route add -net 193.109.80.0/24 193.238.0.1
>Именно на 193.238.0.1, а не на 193.238.0.2, как вы советуете.

Да к PavelR - щас изучаю твой rc.firewall - вечером отпишу

Ответить | Правка | Наверх | Cообщить модератору

19. "Опять про двух провайдеров и маршрутизацию Помогите плиз" +/–

Сообщение от PavelR (??), 29-Янв-07, 13:00

>>>2 - в таблице route рассказать что адресное пространство 193.109.80.0/24
>>>находится за интерфейсом fxp0 имеющем адрес 193.238.0.2
>>>как правильно это написать в FreeBSD я не подскажу =(.
>>
>>Он уже сделал:
>>route add -net 193.109.80.0/24 193.238.0.1
>>Именно на 193.238.0.1, а не на 193.238.0.2, как вы советуете.
>
>
>Да к PavelR - щас изучаю твой rc.firewall - вечером отпишу

Соединения, инициирующиеся хостом или сетью, которая будет NATиться,  пойдут по правилам route.
Пакеты соединений, которые придут извне, уйдут по соответствующему каналу.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

13. "Опять про двух провайдеров и маршрутизацию Помогите плиз"	+/–
Сообщение от Oyyo (?), 28-Янв-07, 23:12
>Вот опять я со своим велосипедом, чтони у кого нету подобных нужд? > >Ситуация (постановка задачи): >Есть провайдер 1 - очень дешевый тариф, но нет возможности взять реальный >айпи >Есть провайдер 2 - тариф так-себе, но от него зареган домен (реально >смотрим в мир), плюс ресурсы сети. >Есть локалка 192.168.0.0/24 >Есть роутер на фре (6.1) в нем три сеиевухи >Постановка задачи, необходимо чтоб локалка лезла в сеть (за исключением подсети провайдера >2) - через провайдера 1, И чтоб машина біла видна с >"наружи" - тобиш чтоб запросы приходящие через интерфейс провайдера 2 - >через него и уходили. > >Вот настроил на 50% рабочую систему (на 50 потому-что машину с наружи >не видно тобиш у меня не щитая сети провайдера 2 все >что приходит на его интерфейс отдается через провайдера 1) >Что и где поправить чтоб работало все ?? > >Вот мои конфиги: > >rc.conf > >defaultrouter="10.56.0.1" #роутер провайдера 1 - серый айпи, дешеый траффик >#defaultrouter="193.238.0.1" #роутер провайдера 2 (так если понадобится) >gateway_enable="YES" >hostname="xxxxx.lutsk.ua" >ifconfig_fxp0="inet 193.238.0.2 netmask 255.255.255.240" #IP интерфейса смотрящего на провайдера 2 (реальный >айпи) >ifconfig_fxp1="inet 10.56.0.4 netmask 255.255.255.0" #IP интерфейса смотрящего на провайдера 1 >ifconfig_fxp2="inet 192.168.0.250 netmask 255.255.255.0" # IP интерфейса смотрящего в Lan > >Поднимаем нат, нат2, и добавляем маршрутизацию на провайдера 2: >rc.local >natd -p 8668 -m -u -n fxp1 >natd -p 8669 -m -u -n fxp0 >route add 193.109.80.0/24 193.238.0.1 > > >Что надо поправить ???? Как сделать ??? Не оставте без внимания Плиз > Устроили перебранку кто, что читает/не читает =)))))) теперь по делу, как я понял на провайдера 2 смотрит fxp0 ИП 193.238.0.2 за ним есть ресурсы нужные тебе по адресам 193.109.80.0/24 на которые ты не можешь попасть и если с них приходит запрос, ответ уходит на другой интерфес. Т.е. твоя машина незнает, что 193.109.80.0/24 находится за 193.238.0.2 и отправляет все запросы/ответы на дефолтный шлюз. есть два варианта решения: 1 - взять у прова 2 ИП из адресного пространства 193.109.80.0/24 и повесить на fxp0 второй ИП, тогда автоматом всё станет на свои места. 2 - в таблице route рассказать что адресное пространство 193.109.80.0/24 находится за интерфейсом fxp0 имеющем адрес 193.238.0.2 как правильно это написать в FreeBSD я не подскажу =(.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Опять про двух провайдеров и маршрутизацию Помогите плиз"	+/–
	Сообщение от vlad11 (ok), 29-Янв-07, 01:04
	>Устроили перебранку кто, что читает/не читает =)))))) > >теперь по делу, как я понял на провайдера 2 >смотрит fxp0 ИП 193.238.0.2 за ним есть ресурсы >нужные тебе по адресам 193.109.80.0/24 >на которые ты не можешь попасть и если с них >приходит запрос, ответ уходит на другой интерфес. > >Т.е. твоя машина незнает, что 193.109.80.0/24 находится за 193.238.0.2 >и отправляет все запросы/ответы на дефолтный шлюз. >есть два варианта решения: >1 - взять у прова 2 ИП из адресного пространства 193.109.80.0/24 >и повесить на fxp0 второй ИП, тогда автоматом всё станет на свои >места. Не станет. У меня два реальника и таже проблема. Проблема в том, что если ресурс (например) 148.53.46.78 обратится к адресу 193.238.0.2 (интерфейс от второго дорогого провайдера), то ответ будет отослан через первого провайдера, на которого стоит дефолтный роут! >2 - в таблице route рассказать что адресное пространство 193.109.80.0/24 >находится за интерфейсом fxp0 имеющем адрес 193.238.0.2 >как правильно это написать в FreeBSD я не подскажу =(. Он уже сделал: route add -net 193.109.80.0/24 193.238.0.1 Именно на 193.238.0.1, а не на 193.238.0.2, как вы советуете.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Опять про двух провайдеров и маршрутизацию Помогите плиз"	+/–
	Сообщение от Patrick_lt (ok), 29-Янв-07, 12:33
	>>Устроили перебранку кто, что читает/не читает =)))))) >> >>теперь по делу, как я понял на провайдера 2 >>смотрит fxp0 ИП 193.238.0.2 за ним есть ресурсы >>нужные тебе по адресам 193.109.80.0/24 >>на которые ты не можешь попасть и если с них >>приходит запрос, ответ уходит на другой интерфес. >> >>Т.е. твоя машина незнает, что 193.109.80.0/24 находится за 193.238.0.2 >>и отправляет все запросы/ответы на дефолтный шлюз. >>есть два варианта решения: >>1 - взять у прова 2 ИП из адресного пространства 193.109.80.0/24 >>и повесить на fxp0 второй ИП, тогда автоматом всё станет на свои >>места. >Не станет. У меня два реальника и таже проблема. >Проблема в том, что если ресурс (например) 148.53.46.78 обратится к адресу 193.238.0.2 >(интерфейс от второго дорогого провайдера), то ответ будет отослан через первого >провайдера, на которого стоит дефолтный роут! ВОТ ТОЧНО ТО ЧТО Я ХОТЕЛ СКАЗАТЬ > > >>2 - в таблице route рассказать что адресное пространство 193.109.80.0/24 >>находится за интерфейсом fxp0 имеющем адрес 193.238.0.2 >>как правильно это написать в FreeBSD я не подскажу =(. > >Он уже сделал: >route add -net 193.109.80.0/24 193.238.0.1 >Именно на 193.238.0.1, а не на 193.238.0.2, как вы советуете. Да к PavelR - щас изучаю твой rc.firewall - вечером отпишу
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Опять про двух провайдеров и маршрутизацию Помогите плиз"	+/–
	Сообщение от PavelR (??), 29-Янв-07, 13:00
	>>>2 - в таблице route рассказать что адресное пространство 193.109.80.0/24 >>>находится за интерфейсом fxp0 имеющем адрес 193.238.0.2 >>>как правильно это написать в FreeBSD я не подскажу =(. >> >>Он уже сделал: >>route add -net 193.109.80.0/24 193.238.0.1 >>Именно на 193.238.0.1, а не на 193.238.0.2, как вы советуете. > > >Да к PavelR - щас изучаю твой rc.firewall - вечером отпишу Соединения, инициирующиеся хостом или сетью, которая будет NATиться, пойдут по правилам route. Пакеты соединений, которые придут извне, уйдут по соответствующему каналу.
	Ответить \| Правка \| Наверх \| Cообщить модератору