The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBSD 7.0 и 2 разных канала в сеть"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"FreeBSD 7.0 и 2 разных канала в сеть"  
Сообщение от spry (ok) on 21-Июл-08, 15:04 
Ситуация:
- Есть 2 сетевухи, торчащих в мир, ext_if1 и ext_if2 от разных провайдеров.
- Траффик на ext_if1 безлимитный, быстрых, но нестабильный, адрес серый статический, у прова мапится на реальный
- Траффик на ext_if2 лимитирован, но стабилен, падает редко, адрес белый, динамический
- Есть 2 сетевухи, торчащих в внутрь, int_if1 и int_if2
- гейтвеи разные

Что надо:
- На ext_if1 развесить апач, торенты, днс, и т.д. и т.п. + НАТить все с int_if1 на ext_if1
- На ext_if2 повесить токо ssh + НАТить все с int_if2 на ext_if2
- Обезопасить себя от утечек какого либо траффика на ext_if2 при работе всей лабудени на ext_if1
- Отсылать себе письмо о том что ext_if1 упал или поднялся (ессесно, если через живой ext_if2), тоесть пинговать через ext_if1 какойто внешний сервер, и если ответа нет, то пингануть самого же себя, но по айпишнику от ext_if2(а вдруг внешний сервер просто сам упал), и в случае неприхождения ответа отправить письмо

Упор всетаки сделать на то чтобы лишний траффик с ext_if2 не улетал

Доп вопросы: на чем это лучше делать? ipfw+natd? ipfw+ipnat? ipfilter? или еще както?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD 7.0 и 2 разных канала в сеть"  
Сообщение от new (??) on 21-Июл-08, 21:03 
однозначно pf.
посмотрите. тут кое что расписано. также можно погуглить на эту тему.
http://forum.sysfaq.ru/index.php?showtopic=7012
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD 7.0 и 2 разных канала в сеть"  
Сообщение от spry (ok) on 22-Июл-08, 07:43 
>однозначно pf.
>посмотрите. тут кое что расписано. также можно погуглить на эту тему.
>http://forum.sysfaq.ru/index.php?showtopic=7012

Спасибо за наводку. Пока-что читаю. Еще есть время до завтрашних плясок с бубнами. Насколько я понимаю документация для конфига PF на OpenBSD с небольшой натяжкой подходит и для FreeBSD? Или там есть подводные камни, о грабли которых мне еще предстоит набить шишки?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD 7.0 и 2 разных канала в сеть"  
Сообщение от lodErunnER on 22-Июл-08, 09:56 
>>однозначно pf.
>>посмотрите. тут кое что расписано. также можно погуглить на эту тему.
>>http://forum.sysfaq.ru/index.php?showtopic=7012
>
>Спасибо за наводку. Пока-что читаю. Еще есть время до завтрашних плясок с
>бубнами. Насколько я понимаю документация для конфига PF на OpenBSD с
>небольшой натяжкой подходит и для FreeBSD? Или там есть подводные камни,
>о грабли которых мне еще предстоит набить шишки?

угу.. один в один.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD 7.0 и 2 разных канала в сеть"  
Сообщение от new (??) on 22-Июл-08, 11:24 
>>однозначно pf.
>>посмотрите. тут кое что расписано. также можно погуглить на эту тему.
>>http://forum.sysfaq.ru/index.php?showtopic=7012
>
>Спасибо за наводку. Пока-что читаю. Еще есть время до завтрашних плясок с
>бубнами. Насколько я понимаю документация для конфига PF на OpenBSD с
>небольшой натяжкой подходит и для FreeBSD? Или там есть подводные камни,
>о грабли которых мне еще предстоит набить шишки?

ищите в гугле сертификацию bsda на русском. там отличный перевод доки по pf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBSD 7.0 и 2 разных канала в сеть"  
Сообщение от spry (ok) on 22-Июл-08, 11:54 
>[оверквотинг удален]
>>>посмотрите. тут кое что расписано. также можно погуглить на эту тему.
>>>http://forum.sysfaq.ru/index.php?showtopic=7012
>>
>>Спасибо за наводку. Пока-что читаю. Еще есть время до завтрашних плясок с
>>бубнами. Насколько я понимаю документация для конфига PF на OpenBSD с
>>небольшой натяжкой подходит и для FreeBSD? Или там есть подводные камни,
>>о грабли которых мне еще предстоит набить шишки?
>
>ищите в гугле сертификацию bsda на русском. там отличный перевод доки по
>pf

http://www.lissyara.su/?id=1671

Вот тут еще я вот почитал. В принципе понятно. однако за недостатком знаний возник вопрос - у меня 2 прова, 2 гейтвея соответственно. И вот я чтото не знаю что с этим делать. Пойду погуглю.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBSD 7.0 и 2 разных канала в сеть"  
Сообщение от spry (ok) on 19-Авг-08, 16:09 
>[оверквотинг удален]
>>
>>ищите в гугле сертификацию bsda на русском. там отличный перевод доки по
>>pf
>
>http://www.lissyara.su/?id=1671
>
>Вот тут еще я вот почитал. В принципе понятно. однако за недостатком
>знаний возник вопрос - у меня 2 прова, 2 гейтвея соответственно.
>И вот я чтото не знаю что с этим делать. Пойду
>погуглю.

Hразобрался, но только для случая когда 2 прова выдают статические настройки, а у меня 1 из провов дает все по DHCP, и адрес роутера тоже.. Изза этого я не знаю как мне извернутся чтобы написать правила для PF. Подскажет кто?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "FreeBSD 7.0 и 2 разных канала в сеть"  
Сообщение от AHoHuM (ok) on 21-Окт-08, 13:19 
>[оверквотинг удален]
>>
>>Вот тут еще я вот почитал. В принципе понятно. однако за недостатком
>>знаний возник вопрос - у меня 2 прова, 2 гейтвея соответственно.
>>И вот я чтото не знаю что с этим делать. Пойду
>>погуглю.
>
>Hразобрался, но только для случая когда 2 прова выдают статические настройки, а
>у меня 1 из провов дает все по DHCP, и адрес
>роутера тоже.. Изза этого я не знаю как мне извернутся чтобы
>написать правила для PF. Подскажет кто?

там можно вместо ip - ставить имя интерфэйса как я помню.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру