- Опять про двух провайдеров и маршрутизацию Помогите плиз,
 vlad11, 01:43 , 28-Янв-07 (1)
>Постановка задачи, необходимо чтоб локалка лезла в сеть (за исключением подсети провайдера
>2) - через провайдера 1, И чтоб машина біла видна с
>"наружи" - тобиш чтоб запросы приходящие через интерфейс провайдера 2 -
>через него и уходили.
>
>Вот настроил на 50% рабочую систему (на 50 потому-что машину с наружи
>не видно тобиш у меня не щитая сети провайдера 2 все
>что приходит на его интерфейс отдается через провайдера 1)
>Что и где поправить чтоб работало все ?? Аналогичная проблема.
Думаю поставить что-то квагги...
- Опять про двух провайдеров и маршрутизацию Помогите плиз, PavelR, 15:38 , 28-Янв-07 (2)
- Опять про двух провайдеров и маршрутизацию Помогите плиз, vlad11, 16:52 , 28-Янв-07 (3)
>Прочитайте моё сообщение в теме:
>
>https://www.opennet.ru/openforum/vsluhforumID1/71630.html
>
>Возникнут вопросы - пишите. У меня другая ситуация. Есть два внешних интерфейса, на них висят куча сервисов.
Мне надо, чтобы ответы на запросы уходили с того же интерфейса (IP), а не с дефолтного шлюза...
- Опять про двух провайдеров и маршрутизацию Помогите плиз, PavelR, 16:58 , 28-Янв-07 (4)
>>Прочитайте моё сообщение в теме:
>>
>>https://www.opennet.ru/openforum/vsluhforumID1/71630.html
>>
>>Возникнут вопросы - пишите.
>
>У меня другая ситуация.
>
>Есть два внешних интерфейса, на них висят куча сервисов.
>Мне надо, чтобы ответы на запросы уходили с того же интерфейса (IP),
>а не с дефолтного шлюза...
Ну извинте, если Вас обламывает посмотреть на _совет_, в котором все основные правила _прокомментированы_, разжеваны по-русски, то Вам, уважаемый, помочь можно только _сделав всё за Вас_.
Или там " сильно много буков " ?
- Опять про двух провайдеров и маршрутизацию Помогите плиз, vlad11, 17:04 , 28-Янв-07 (5)
>Ну извинте, если Вас обламывает посмотреть на _совет_, в котором все основные
>правила _прокомментированы_, разжеваны по-русски, то Вам, уважаемый, помочь можно только _сделав
>всё за Вас_. Читаем постановку задачи с Вашего топика: "Требуется пустить весь исходящий в инет трафик по каналу ste3 а весь входящий (за некоторыми исключениями) по интерфейсу ste0."
Читаем постановку моей проблемы: "Мне надо, чтобы ответы на запросы уходили с того же интерфейса (IP), а не с дефолтного шлюза..." Где Вы увидели совпадение задач?
- Опять про двух провайдеров и маршрутизацию Помогите плиз, PavelR, 17:12 , 28-Янв-07 (6)
>>Ну извинте, если Вас обламывает посмотреть на _совет_, в котором все основные
>>правила _прокомментированы_, разжеваны по-русски, то Вам, уважаемый, помочь можно только _сделав
>>всё за Вас_.
>
>Читаем постановку задачи с Вашего топика: "Требуется пустить весь исходящий в
>инет трафик по каналу ste3 а весь входящий (за некоторыми исключениями)
>по интерфейсу ste0."
>Читаем постановку моей проблемы: "Мне надо, чтобы ответы на запросы уходили с
>того же интерфейса (IP), а не с дефолтного шлюза..."
>
>Где Вы увидели совпадение задач? Во-первых - топик не мой.
Во вторых - я просил посмотреть не всю _тему_, а только моё _сообщение_, в котором в правилах файрволла все расписано _подробно_ и вполне применимо к вашему случаю.
И там и там - два провайдера. В любом случае _корректная_ работа с двумя провайдерами средствами ipfw будет реализовываться по сходным схемам...
Обламывает посмотреть то что советуют - исключительно Ваши проблемы.
Успехов в работе.
- Опять про двух провайдеров и маршрутизацию Помогите плиз, vlad11, 18:04 , 28-Янв-07 (8)
>Во-первых - топик не мой.
>Во вторых - я просил посмотреть не всю _тему_, а только моё
>_сообщение_, в котором в правилах файрволла все расписано _подробно_ и вполне
>применимо к вашему случаю.
>
>
>И там и там - два провайдера. В любом случае _корректная_ работа
>с двумя провайдерами средствами ipfw будет реализовываться по сходным схемам...
>
>
>Обламывает посмотреть то что советуют - исключительно Ваши проблемы.
>Успехов в работе. Мда-с.
Это клинический случай.
У меня локалка НОРМАЛЬНО работает с двумя провами.
Мне надо настроить работу ВНЕШНИХ интерфейсов! только внешних интерфейсов!
Чтоб на запросы извне на конкретный внешний интерфейс уходили ответы на тот же интерфейс, а не по-дефолтовому маршруту через другой интерфейс!
- Опять про двух провайдеров и маршрутизацию Помогите плиз, PavelR, 17:14 , 28-Янв-07 (7)
>>Ну извинте, если Вас обламывает посмотреть на _совет_, в котором все основные
>>правила _прокомментированы_, разжеваны по-русски, то Вам, уважаемый, помочь можно только _сделав
>>всё за Вас_.
>
>Читаем постановку задачи с Вашего топика: "Требуется пустить весь исходящий в
>инет трафик по каналу ste3 а весь входящий (за некоторыми исключениями)
>по интерфейсу ste0."
>Читаем постановку моей проблемы: "Мне надо, чтобы ответы на запросы уходили с
>того же интерфейса (IP), а не с дефолтного шлюза..."
>
>Где Вы увидели совпадение задач? И ещё. Знание принципов освобождает от знания фактов. // по крайней мере иногда точно.
- Опять про двух провайдеров и маршрутизацию Помогите плиз, bat, 18:14 , 28-Янв-07 (9)
- Опять про двух провайдеров и маршрутизацию Помогите плиз, vlad11, 19:06 , 28-Янв-07 (10)
>http://balance.sourceforge.net Извините, мне надо не балансировка.
Она у меня в более-менее степени есть.
Мне надо корректные ответы сервисов на реальных айпи через правильный линк.
- Опять про двух провайдеров и маршрутизацию Помогите плиз, PavelR, 20:30 , 28-Янв-07 (11)
>>http://balance.sourceforge.net
>
>Извините, мне надо не балансировка.
>Она у меня в более-менее степени есть.
>Мне надо корректные ответы сервисов на реальных айпи через правильный линк.
не буду характеризовать твои личностные качества, но ты посмотришь, наконец, на то, что я тебе написал ???
ТАМ ПО РУССКИ В КОММЕНТАРИЯХ ВСЁ НАПИСАНО hint для особо одаренных: в предлагаемых мной правилах надо смотреть "раздел" внешние интерфейсы, исходящий траффик.
- Опять про двух провайдеров и маршрутизацию Помогите плиз, PavelR, 20:33 , 28-Янв-07 (12)
>>http://balance.sourceforge.net
>
>Извините, мне надо не балансировка.
>Она у меня в более-менее степени есть.
>Мне надо корректные ответы сервисов на реальных айпи через правильный линк.
не, я конечно могу скопипастить оттуда кусок правил... но если тебя ломает посмотреть, то меня обломает скопировать это сюда.
- Опять про двух провайдеров и маршрутизацию Помогите плиз, vlad11, 01:06 , 29-Янв-07 (15)
>не, я конечно могу скопипастить оттуда кусок правил... но если тебя ломает
>посмотреть, то меня обломает скопировать это сюда. Учите матчасть.
Нам не надо балансировка.
- Опять про двух провайдеров и маршрутизацию Помогите плиз, PavelR, 08:06 , 29-Янв-07 (16)
>
>>не, я конечно могу скопипастить оттуда кусок правил... но если тебя ломает
>>посмотреть, то меня обломает скопировать это сюда.
>
>Учите матчасть.
>Нам не надо балансировка.
ЫЫЫЫ
Прекратишь тупить или нет ??? В СООБЩЕНИИ, КОТОРОЕ Я ТЕБЯ КОТОРЫЙ РАЗ ПРОШУ ПРОЧИТАТЬ, КАК РАЗ НАПИСАНО, КАК СДЕЛАТЬ ФОРВАРД ПАКЕТОВ В НУЖНОМ НАПРАВЛЕНИИ, В ЗАВИСИМОСТИ ОТ ИСХОДЯЩЕГО АДРЕСА.
Пришли за советами - пользуйтесь ими.
Также рекомендую Вам ознакомиться с man ipfw.
- Опять про двух провайдеров и маршрутизацию Помогите плиз, vlad11, 12:09 , 29-Янв-07 (17)
>>
>>>не, я конечно могу скопипастить оттуда кусок правил... но если тебя ломает
>>>посмотреть, то меня обломает скопировать это сюда.
>>
>>Учите матчасть.
>>Нам не надо балансировка.
>
>
>ЫЫЫЫ
>
>Прекратишь тупить или нет ???
>Игнорирую сообщения от пользователя PavelR. - Опять про двух провайдеров и маршрутизацию Помогите плиз, PavelR, 13:01 , 29-Янв-07 (20)
>>>
>>>>не, я конечно могу скопипастить оттуда кусок правил... но если тебя ломает
>>>>посмотреть, то меня обломает скопировать это сюда.
>>>
>>>Учите матчасть.
>>>Нам не надо балансировка.
>>
>>
>>ЫЫЫЫ
>>
>>Прекратишь тупить или нет ???
>>
>
>Игнорирую сообщения от пользователя PavelR.
Иди документацию читай :)
:)))
- Опять про двух провайдеров и маршрутизацию Помогите плиз, Oyyo, 23:12 , 28-Янв-07 (13)
>Вот опять я со своим велосипедом, чтони у кого нету подобных нужд?
>
>Ситуация (постановка задачи):
>Есть провайдер 1 - очень дешевый тариф, но нет возможности взять реальный
>айпи
>Есть провайдер 2 - тариф так-себе, но от него зареган домен (реально
>смотрим в мир), плюс ресурсы сети.
>Есть локалка 192.168.0.0/24
>Есть роутер на фре (6.1) в нем три сеиевухи
>Постановка задачи, необходимо чтоб локалка лезла в сеть (за исключением подсети провайдера
>2) - через провайдера 1, И чтоб машина біла видна с
>"наружи" - тобиш чтоб запросы приходящие через интерфейс провайдера 2 -
>через него и уходили.
>
>Вот настроил на 50% рабочую систему (на 50 потому-что машину с наружи
>не видно тобиш у меня не щитая сети провайдера 2 все
>что приходит на его интерфейс отдается через провайдера 1)
>Что и где поправить чтоб работало все ??
>
>Вот мои конфиги:
>
>rc.conf
>
>defaultrouter="10.56.0.1" #роутер провайдера 1 - серый айпи, дешеый траффик
>#defaultrouter="193.238.0.1" #роутер провайдера 2 (так если понадобится)
>gateway_enable="YES"
>hostname="xxxxx.lutsk.ua"
>ifconfig_fxp0="inet 193.238.0.2 netmask 255.255.255.240" #IP интерфейса смотрящего на провайдера 2 (реальный
>айпи)
>ifconfig_fxp1="inet 10.56.0.4 netmask 255.255.255.0" #IP интерфейса смотрящего на провайдера 1
>ifconfig_fxp2="inet 192.168.0.250 netmask 255.255.255.0" # IP интерфейса смотрящего в Lan
>
>Поднимаем нат, нат2, и добавляем маршрутизацию на провайдера 2:
>rc.local
>natd -p 8668 -m -u -n fxp1
>natd -p 8669 -m -u -n fxp0
>route add 193.109.80.0/24 193.238.0.1
>
>
>Что надо поправить ???? Как сделать ??? Не оставте без внимания Плиз
>
Устроили перебранку кто, что читает/не читает =)))))) теперь по делу, как я понял на провайдера 2
смотрит fxp0 ИП 193.238.0.2 за ним есть ресурсы
нужные тебе по адресам 193.109.80.0/24
на которые ты не можешь попасть и если с них
приходит запрос, ответ уходит на другой интерфес. Т.е. твоя машина незнает, что 193.109.80.0/24 находится за 193.238.0.2
и отправляет все запросы/ответы на дефолтный шлюз.
есть два варианта решения:
1 - взять у прова 2 ИП из адресного пространства 193.109.80.0/24
и повесить на fxp0 второй ИП, тогда автоматом всё станет на свои места. 2 - в таблице route рассказать что адресное пространство 193.109.80.0/24
находится за интерфейсом fxp0 имеющем адрес 193.238.0.2
как правильно это написать в FreeBSD я не подскажу =(.
- Опять про двух провайдеров и маршрутизацию Помогите плиз, vlad11, 01:04 , 29-Янв-07 (14)
>Устроили перебранку кто, что читает/не читает =))))))
>
>теперь по делу, как я понял на провайдера 2
>смотрит fxp0 ИП 193.238.0.2 за ним есть ресурсы
>нужные тебе по адресам 193.109.80.0/24
>на которые ты не можешь попасть и если с них
>приходит запрос, ответ уходит на другой интерфес.
>
>Т.е. твоя машина незнает, что 193.109.80.0/24 находится за 193.238.0.2
>и отправляет все запросы/ответы на дефолтный шлюз.
>есть два варианта решения:
>1 - взять у прова 2 ИП из адресного пространства 193.109.80.0/24
>и повесить на fxp0 второй ИП, тогда автоматом всё станет на свои
>места.
Не станет. У меня два реальника и таже проблема.
Проблема в том, что если ресурс (например) 148.53.46.78 обратится к адресу 193.238.0.2 (интерфейс от второго дорогого провайдера), то ответ будет отослан через первого провайдера, на которого стоит дефолтный роут!
>2 - в таблице route рассказать что адресное пространство 193.109.80.0/24
>находится за интерфейсом fxp0 имеющем адрес 193.238.0.2
>как правильно это написать в FreeBSD я не подскажу =(.
Он уже сделал:
route add -net 193.109.80.0/24 193.238.0.1
Именно на 193.238.0.1, а не на 193.238.0.2, как вы советуете.
- Опять про двух провайдеров и маршрутизацию Помогите плиз, Patrick_lt, 12:33 , 29-Янв-07 (18)
>>Устроили перебранку кто, что читает/не читает =))))))
>>
>>теперь по делу, как я понял на провайдера 2
>>смотрит fxp0 ИП 193.238.0.2 за ним есть ресурсы
>>нужные тебе по адресам 193.109.80.0/24
>>на которые ты не можешь попасть и если с них
>>приходит запрос, ответ уходит на другой интерфес.
>>
>>Т.е. твоя машина незнает, что 193.109.80.0/24 находится за 193.238.0.2
>>и отправляет все запросы/ответы на дефолтный шлюз.
>>есть два варианта решения:
>>1 - взять у прова 2 ИП из адресного пространства 193.109.80.0/24
>>и повесить на fxp0 второй ИП, тогда автоматом всё станет на свои
>>места.
>Не станет. У меня два реальника и таже проблема.
>Проблема в том, что если ресурс (например) 148.53.46.78 обратится к адресу 193.238.0.2
>(интерфейс от второго дорогого провайдера), то ответ будет отослан через первого
>провайдера, на которого стоит дефолтный роут!
ВОТ ТОЧНО ТО ЧТО Я ХОТЕЛ СКАЗАТЬ
>
>
>>2 - в таблице route рассказать что адресное пространство 193.109.80.0/24
>>находится за интерфейсом fxp0 имеющем адрес 193.238.0.2
>>как правильно это написать в FreeBSD я не подскажу =(.
>
>Он уже сделал:
>route add -net 193.109.80.0/24 193.238.0.1
>Именно на 193.238.0.1, а не на 193.238.0.2, как вы советуете.
Да к PavelR - щас изучаю твой rc.firewall - вечером отпишу
- Опять про двух провайдеров и маршрутизацию Помогите плиз, PavelR, 13:00 , 29-Янв-07 (19)
>>>2 - в таблице route рассказать что адресное пространство 193.109.80.0/24
>>>находится за интерфейсом fxp0 имеющем адрес 193.238.0.2
>>>как правильно это написать в FreeBSD я не подскажу =(.
>>
>>Он уже сделал:
>>route add -net 193.109.80.0/24 193.238.0.1
>>Именно на 193.238.0.1, а не на 193.238.0.2, как вы советуете.
>
>
>Да к PavelR - щас изучаю твой rc.firewall - вечером отпишу
Соединения, инициирующиеся хостом или сетью, которая будет NATиться, пойдут по правилам route.
Пакеты соединений, которые придут извне, уйдут по соответствующему каналу.
|
Версия для распечатки
Опять про двух провайдеров и маршрутизацию Помогите плиз, 
