The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ipfw и default gateway"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ipfw и default gateway" 
Сообщение от Green Lord emailИскать по авторуВ закладки on 06-Окт-05, 18:20  (MSK)

Доброго времени.

Есть шлюз на FreeBSD 5 c двумя сетевыми. Одна сетевая - основная на фейковом ip (10.10.10.10) и она же является дефолтовым шлюзом - все идет через нее (инет в том числе). На второй сетевой висит белый ip (195.195.195.195). На машине поднят апач.

Вот в чем проблема: на апач на адрес 195.195.195.195 идет извне запрос, а ответ отправляется через 10.10.10.10 как через дефолтовый шлюз.

Подскажите, пожайлуста, правило для ipfw, чтобы на все запросы на 195.195.195.195 ответы шли через 195.195.195.195.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ipfw и default gateway" 
Сообщение от NoName Искать по авторуВ закладки on 07-Окт-05, 08:37  (MSK)
>
>Доброго времени.
>
>Есть шлюз на FreeBSD 5 c двумя сетевыми. Одна сетевая - основная
>на фейковом ip (10.10.10.10) и она же является дефолтовым шлюзом -
>все идет через нее (инет в том числе). На второй сетевой
>висит белый ip (195.195.195.195). На машине поднят апач.
>
>Вот в чем проблема: на апач на адрес 195.195.195.195 идет извне запрос,
>а ответ отправляется через 10.10.10.10 как через дефолтовый шлюз.
>
>Подскажите, пожайлуста, правило для ipfw, чтобы на все запросы на 195.195.195.195 ответы
>шли через 195.195.195.195.


Укажите шлюз по умолчанию 195.195.195.195, так как что-то мне подсказывает, что 10.10.10.0/24 - это ваша локалка... Или объясните зачем направили шлюз по умолчанию не в нет на GW

MyHomePage - http://surgutnet.ru

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw и default gateway" 
Сообщение от Green Lord emailИскать по авторуВ закладки on 07-Окт-05, 15:32  (MSK)

>
>Укажите шлюз по умолчанию 195.195.195.195, так как что-то мне подсказывает, что 10.10.10.0/24
>- это ваша локалка... Или объясните зачем направили шлюз по умолчанию
>не в нет на GW
>

Нет, шлюз должен остаться именно 10.10.10.10
И, обратите внимание - "...(10.10.10.10) и она же является дефолтовым шлюзом - все идет через нее (__инет_в_том_числе__)..."

Просто у меня два канала наружу. При этом через 10.10.10.10 - основной.

Но поднимать веб-сервер наружу я бы хотел именно на интерфейсе 195.195.195.195

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw и default gateway" 
Сообщение от Green Lord emailИскать по авторуВ закладки on 08-Окт-05, 16:38  (MSK)

:(
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipfw и default gateway" 
Сообщение от paul Искать по авторуВ закладки(??) on 10-Окт-05, 10:13  (MSK)
>
>:(
покажите ifconfig и netstat -nr

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipfw и default gateway" 
Сообщение от Supafly Искать по авторуВ закладки on 10-Окт-05, 17:32  (MSK)
>
>Доброго времени.
>
>Есть шлюз на FreeBSD 5 c двумя сетевыми. Одна сетевая - основная
>на фейковом ip (10.10.10.10) и она же является дефолтовым шлюзом -
>все идет через нее (инет в том числе). На второй сетевой
>висит белый ip (195.195.195.195). На машине поднят апач.
>
>Вот в чем проблема: на апач на адрес 195.195.195.195 идет извне запрос,
>а ответ отправляется через 10.10.10.10 как через дефолтовый шлюз.
>
>Подскажите, пожайлуста, правило для ipfw, чтобы на все запросы на 195.195.195.195 ответы
>шли через 195.195.195.195.

Я сделал так:
вписываем в /etc/iproute2/rt_tables
/////////
201   inet_main
/////////////
server#ip route add default via шлюз_для_2_канала table inet_main
server#ip rule add from 195.195.195.195 table inet_main

И все.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ipfw и default gateway" 
Сообщение от paul Искать по авторуВ закладки(??) on 11-Окт-05, 07:03  (MSK)
>>
>>Доброго времени.
>>
>>Есть шлюз на FreeBSD 5 c двумя сетевыми. Одна сетевая - основная
>>на фейковом ip (10.10.10.10) и она же является дефолтовым шлюзом -
>>все идет через нее (инет в том числе). На второй сетевой
>>висит белый ip (195.195.195.195). На машине поднят апач.
>>
>>Вот в чем проблема: на апач на адрес 195.195.195.195 идет извне запрос,
>>а ответ отправляется через 10.10.10.10 как через дефолтовый шлюз.
>>
>>Подскажите, пожайлуста, правило для ipfw, чтобы на все запросы на 195.195.195.195 ответы
>>шли через 195.195.195.195.
>
>Я сделал так:
>вписываем в /etc/iproute2/rt_tables
>/////////
>201   inet_main
>/////////////
>server#ip route add default via шлюз_для_2_канала table inet_main
>server#ip rule add from 195.195.195.195 table inet_main
>
>И все.

проблема в том, что на FreeBSD нет iproute.
совсем недавно у себя я закончил пересторение ситемы, решая похожую задачу. пришлось интернет сервисы - dns, smtp & http вынести на отдельный сервер, а на машрутизаторе под FreeBSD запустить перловый скрипт, который раз в две минуты проверяет доступность основного и резервного канала и переключает в случае подения/поднятия оных.
хотя я подозреваю, в случае поставленной задачи может быть достаточно разобраться с редиректами в фаерволле.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ipfw и default gateway" 
Сообщение от PavelR emailИскать по авторуВ закладки on 11-Окт-05, 07:42  (MSK)
Все просто. Нужно добавить правило (в корректное место в файрволле)

ipfw add <xxx> forward <шлюз_канала_2> all from 195.195.195.195 to any

Это будет аналогом твоего
>server#ip route add default via шлюз_для_2_канала table inet_main
>server#ip rule add from 195.195.195.195 table inet_main


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру