forum.opennet.ru - "Проблема с машрутизацией на 2 интерфейса" (19)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проблема с машрутизацией на 2 интерфейса"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проблема с машрутизацией на 2 интерфейса"	+/–
Сообщение от dmitry542 (ok) on 01-Июл-10, 14:24
Имеется 2 интерфейса со статическими ip ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492 inet 82.207.x.x --> 195.5.x.x netmask 0xffffffff ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492 inet 193.110.x.x --> 89.19.x.x netmask 0xffffffff Шлюз по умолчанию на ng0, второй канал с более низкой скоростью, как резервный, не используется. Снаружи доступ только на 1 интерфейс, 2 интерфейс не пингуется. Если меняю шлюз по умолчанию на второй интерфейс, тогда ng0 не пингуется снаружи. Как сделать средствами ipfw, чтобы доступ к серверу был снаружи через оба интерфейса?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Проблема с машрутизацией на 2 интерфейса, Pahanivo, 15:35 , 01-Июл-10, (1)

Проблема с машрутизацией на 2 интерфейса, dmitry542, 15:56 , 01-Июл-10, (2)

Проблема с машрутизацией на 2 интерфейса, Pahanivo, 16:43 , 01-Июл-10, (3)

Проблема с машрутизацией на 2 интерфейса, dmitry542, 18:15 , 01-Июл-10, (4)

Проблема с машрутизацией на 2 интерфейса, Pahanivo, 18:20 , 01-Июл-10, (5)

Проблема с машрутизацией на 2 интерфейса, dmitry542, 19:33 , 01-Июл-10, (6)

Проблема с машрутизацией на 2 интерфейса, Pahanivo, 06:58 , 02-Июл-10, (7)

Проблема с машрутизацией на 2 интерфейса, oleg_tern, 07:50 , 02-Июл-10, (8)

Проблема с машрутизацией на 2 интерфейса, Pahanivo, 09:25 , 02-Июл-10, (9)

Проблема с машрутизацией на 2 интерфейса, dmitry542, 19:12 , 02-Июл-10, (10)

Проблема с машрутизацией на 2 интерфейса, Aquarius, 20:17 , 03-Июл-10, (11)

Проблема с машрутизацией на 2 интерфейса, dmitry542, 14:03 , 05-Июл-10, (18)

Проблема с машрутизацией на 2 интерфейса, AdVv, 02:11 , 05-Июл-10, (12)

Проблема с машрутизацией на 2 интерфейса, PavelR, 07:03 , 05-Июл-10, (13)

Проблема с машрутизацией на 2 интерфейса, PavelR, 07:11 , 05-Июл-10, (14)

Проблема с машрутизацией на 2 интерфейса, Pahanivo, 07:35 , 05-Июл-10, (15)

Проблема с машрутизацией на 2 интерфейса, Pahanivo, 07:36 , 05-Июл-10, (16)

Проблема с машрутизацией на 2 интерфейса, oleg_tern, 07:49 , 05-Июл-10, (17)

Проблема с машрутизацией на 2 интерфейса, Аноним, 08:12 , 07-Июл-10, (19)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от Pahanivo (ok) on 01-Июл-10, 15:35

>[оверквотинг удален]
>ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
>        inet 82.207.x.x --> 195.5.x.x netmask 0xffffffff
>ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
>        inet 193.110.x.x --> 89.19.x.x netmask 0xffffffff
>
>Шлюз по умолчанию на ng0, второй канал с более низкой скоростью, как
>резервный, не используется. Снаружи доступ только на 1 интерфейс, 2 интерфейс
>не пингуется. Если меняю шлюз по умолчанию на второй интерфейс, тогда
>ng0 не пингуется снаружи. Как сделать средствами ipfw, чтобы доступ к
>серверу был снаружи через оба интерфейса?
100 раз обсуждалось - юзаем поиск
(форвардинг на конкретный шлюз по srp_ip)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от dmitry542 (ok) on 01-Июл-10, 15:56

>[оверквотинг удален]
>>        inet 193.110.x.x --> 89.19.x.x netmask 0xffffffff
>>
>>Шлюз по умолчанию на ng0, второй канал с более низкой скоростью, как
>>резервный, не используется. Снаружи доступ только на 1 интерфейс, 2 интерфейс
>>не пингуется. Если меняю шлюз по умолчанию на второй интерфейс, тогда
>>ng0 не пингуется снаружи. Как сделать средствами ipfw, чтобы доступ к
>>серверу был снаружи через оба интерфейса?
>
>100 раз обсуждалось - юзаем поиск
>(форвардинг на конкретный шлюз по srp_ip)
Можно хотя бы ссылочку?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от Pahanivo (ok) on 01-Июл-10, 16:43

лови
https://www.opennet.ru/openforum/vsluhforumID1/86302.html

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от dmitry542 (ok) on 01-Июл-10, 18:15

>лови
>https://www.opennet.ru/openforum/vsluhforumID1/86302.html
Не помогло по той статье
${fwcmd} add 615 fwd 195.5.x.x log all from 82.207.x.x to any out via ng0
${fwcmd} add 620 fwd 89.19.x.x log all from 193.110.x.x to any out via ng1
Jul  1 17:10:01 lilu kernel: ipfw: 620 Forward to 89.19.x.x TCP 193.110.x.x:55405 204.16.170.40:80 out via ng1

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от Pahanivo (ok) on 01-Июл-10, 18:20

>[оверквотинг удален]
>
>Не помогло по той статье
>
>${fwcmd} add 615 fwd 195.5.x.x log all from 82.207.x.x to any out
>via ng0
>${fwcmd} add 620 fwd 89.19.x.x log all from 193.110.x.x to any out
>via ng1
>
>Jul  1 17:10:01 lilu kernel: ipfw: 620 Forward to 89.19.x.x TCP
>193.110.x.x:55405 204.16.170.40:80 out via ng1
почему не помогло? правило то сработало

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от dmitry542 (ok) on 01-Июл-10, 19:33

>[оверквотинг удален]
>>
>>${fwcmd} add 615 fwd 195.5.x.x log all from 82.207.x.x to any out
>>via ng0
>>${fwcmd} add 620 fwd 89.19.x.x log all from 193.110.x.x to any out
>>via ng1
>>
>>Jul  1 17:10:01 lilu kernel: ipfw: 620 Forward to 89.19.x.x TCP
>>193.110.x.x:55405 204.16.170.40:80 out via ng1
>
>почему не помогло? правило то сработало
Пингую снаружи:
listening on ng1, link-type NULL (BSD loopback), capture size 96 bytes
18:30:21.169458 IP 200-87-112-92.pool.ukrtel.net > мой_сервер.net: ICMP echo request, id 512, seq 8960, length 40
18:30:26.448423 IP 200-87-112-92.pool.ukrtel.net > мой_сервер.net: ICMP echo request, id 512, seq 9216, length 40
без ответа

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от Pahanivo (ok) on 02-Июл-10, 06:58

>[оверквотинг удален]
>>>Jul  1 17:10:01 lilu kernel: ipfw: 620 Forward to 89.19.x.x TCP
>>>193.110.x.x:55405 204.16.170.40:80 out via ng1
>>
>>почему не помогло? правило то сработало
>
>Пингую снаружи:
>listening on ng1, link-type NULL (BSD loopback), capture size 96 bytes
>18:30:21.169458 IP 200-87-112-92.pool.ukrtel.net > мой_сервер.net: ICMP echo request, id 512, seq 8960, length 40
>18:30:26.448423 IP 200-87-112-92.pool.ukrtel.net > мой_сервер.net: ICMP echo request, id 512, seq 9216, length 40
>без ответа
товарисчь давай уже в нормальном виде адреса выкладывай - это читать невозможно
tcpdump -n, с обоих интерфейсов в момент пинга
ipfw -a list тоже покажи

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от oleg_tern on 02-Июл-10, 07:50

>товарисчь давай уже в нормальном виде адреса выкладывай - это читать невозможно
Ты што!!!! Хакнут ведь незамедлительно!!!1

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от Pahanivo (ok) on 02-Июл-10, 09:25

>>товарисчь давай уже в нормальном виде адреса выкладывай - это читать невозможно
>
>Ты што!!!! Хакнут ведь незамедлительно!!!1
параноя здравому смыслу не товарисчь )))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от dmitry542 (ok) on 02-Июл-10, 19:12

>>>товарисчь давай уже в нормальном виде адреса выкладывай - это читать невозможно
>>
>>Ты што!!!! Хакнут ведь незамедлительно!!!1
>
>параноя здравому смыслу не товарисчь )))
Пока не могу придумать как временно убрать лишний трафик, который идет с локалки, чтобы тспдамп на все запустить, просто выключить на пару минут локалку нельзя, несколько вланов висит

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от Aquarius (ok) on 03-Июл-10, 20:17

>[оверквотинг удален]
>
>Не помогло по той статье
>
>${fwcmd} add 615 fwd 195.5.x.x log all from 82.207.x.x to any out
>via ng0
>${fwcmd} add 620 fwd 89.19.x.x log all from 193.110.x.x to any out
>via ng1
>
>Jul  1 17:10:01 lilu kernel: ipfw: 620 Forward to 89.19.x.x TCP
>193.110.x.x:55405 204.16.170.40:80 out via ng1
ты что-то напутал - должно быть что-то вроде
${fwcmd} add 615 fwd <gate1> log all from <net1> to any out via <iface2>
${fwcmd} add 620 fwd <gate2> log all from <net2> to any out via <iface1>

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от dmitry542 (ok) on 05-Июл-10, 14:03

>[оверквотинг удален]
>>via ng0
>>${fwcmd} add 620 fwd 89.19.x.x log all from 193.110.x.x to any out
>>via ng1
>>
>>Jul  1 17:10:01 lilu kernel: ipfw: 620 Forward to 89.19.x.x TCP
>>193.110.x.x:55405 204.16.170.40:80 out via ng1
>
>ты что-то напутал - должно быть что-то вроде
>${fwcmd} add 615 fwd <gate1> log all from <net1> to any out via <iface2>
>${fwcmd} add 620 fwd <gate2> log all from <net2> to any out via <iface1>
что подразумевается под сетями net1 и net2? NAT с обеих интерфейсов средствами mpd транслирует адреса в 10.0.0.0

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от AdVv (ok) on 05-Июл-10, 02:11

>>ng0 не пингуется снаружи. Как сделать средствами ipfw, чтобы доступ к
>>серверу был снаружи через оба интерфейса?
>
>100 раз обсуждалось - юзаем поиск
>(форвардинг на конкретный шлюз по srp_ip)
Не нужно слушать этого человека. Он просто не понимает о чем речь и регулярно садится в лужу. https://www.opennet.ru/openforum/vsluhforumID1/88672.html#18 срались уже, бестолку. Опять он по src ip фильтрует, который заведомо одинаков.
Нет решения. Разве что регистрировать AS и поднимать BGP.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от PavelR (??) on 05-Июл-10, 07:03

>>>ng0 не пингуется снаружи. Как сделать средствами ipfw, чтобы доступ к
>>>серверу был снаружи через оба интерфейса?
>>
>>100 раз обсуждалось - юзаем поиск
>>(форвардинг на конкретный шлюз по srp_ip)
>
>Не нужно слушать этого человека. Он просто не понимает о чем речь
>и регулярно садится в лужу. https://www.opennet.ru/openforum/vsluhforumID1/88672.html#18 срались уже, бестолку. Опять он
>по src ip фильтрует, который заведомо одинаков.
>Нет решения. Разве что регистрировать AS и поднимать BGP.
А может тебя слушать не надо ?
>Имеется 2 интерфейса со статическими ip
>
>ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
>        inet 82.207.x.x --> 195.5.x.x netmask 0xffffffff
>ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
>        inet 193.110.x.x --> 89.19.x.x netmask 0xffffffff
Поздравляю, ты показал все свои лучшие качества, отличное понимание предмета, и т д.
Где тут src ip _одинаков_ ?
Далее, читаем тему по ссылке  - и что мы там видим ? Полный бред, никак не связанный с данной темой, ну по крайней мере не дающий никакого ответа. Так кого слушать не надо ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от PavelR (??) on 05-Июл-10, 07:11

>
>Где тут src ip _одинаков_ ?
Ах да, вы же не понимаете что такое src_ip исходящего с машины пакета...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от Pahanivo (ok) on 05-Июл-10, 07:35

>>
>>Где тут src ip _одинаков_ ?
>
>Ах да, вы же не понимаете что такое src_ip исходящего с машины
>пакета...
странно, меня даже тролем не обозвали ))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от Pahanivo (ok) on 05-Июл-10, 07:36

>Не нужно слушать этого человека. Он просто не понимает о чем речь
>и регулярно садится в лужу. https://www.opennet.ru/openforum/vsluhforumID1/88672.html#18 срались уже, бестолку. Опять он
>по src ip фильтрует, который заведомо одинаков.
странна, почему у меня работает? что я не так делаю?
>Нет решения. Разве что регистрировать AS и поднимать BGP.
зачет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от oleg_tern on 05-Июл-10, 07:49

на опеннет - как на башорг

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Проблема с машрутизацией на 2 интерфейса" +/–

Сообщение от Аноним (??) on 07-Июл-10, 08:12

>Имеется 2 интерфейса со статическими ip
>Как сделать средствами ipfw, чтобы доступ к
>серверу был снаружи через оба интерфейса?
в pf это просто:
prov1_if="vlan0"
prov1_gw="10.10.10.1"
prov2_if="vlan1"
prov2_gw="20.20.20.1"
mail_srv="192.168.0.100"
#
## Почта внутрь с обоих интерфейсов
rdr on { $prov1_if, $prov2_if } proto { tcp } from any to { $prov1_if, $prov2_if } port { 25, 110, 143 } -> $mail_srv
pass in on $prov1_if reply-to ( $prov1_if $prov1_gw ) inet proto tcp from any to $mail_srv port { 25, 110, 143 } flags S/SA keep state
pass in on $prov2_if reply-to ( $prov2_if $prov2_gw ) inet proto tcp from any to $mail_srv port { 25, 110, 143 } flags S/SA keep state
## Пинги на оба интерфейса
pass in on $prov2_if reply-to ($prov2_if $prov2_gw) inet proto icmp to ($prov2_if) tag EXT_IF_A icmp-type echoreq code 0
pass in on $prov2_if inet proto icmp from ($prov2_if:network) to ($prov2_if) icmp-type echoreq code 0
pass in on $prov1_if reply-to ($prov1_if $prov1_gw) inet proto icmp to ($prov1_if) tag EXT_IF_B icmp-type echoreq code 0
pass in on $prov1_if inet proto icmp from ($prov1_if:network) to ($prov1_if) icmp-type echoreq code 0

легкочитаемо и понимаемо.
юзайте правильные файрволы :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с машрутизацией на 2 интерфейса"	+/–
Сообщение от Pahanivo (ok) on 01-Июл-10, 15:35
>[оверквотинг удален] >ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492 > inet 82.207.x.x --> 195.5.x.x netmask 0xffffffff >ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492 > inet 193.110.x.x --> 89.19.x.x netmask 0xffffffff > >Шлюз по умолчанию на ng0, второй канал с более низкой скоростью, как >резервный, не используется. Снаружи доступ только на 1 интерфейс, 2 интерфейс >не пингуется. Если меняю шлюз по умолчанию на второй интерфейс, тогда >ng0 не пингуется снаружи. Как сделать средствами ipfw, чтобы доступ к >серверу был снаружи через оба интерфейса? 100 раз обсуждалось - юзаем поиск (форвардинг на конкретный шлюз по srp_ip)
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от dmitry542 (ok) on 01-Июл-10, 15:56
	>[оверквотинг удален] >> inet 193.110.x.x --> 89.19.x.x netmask 0xffffffff >> >>Шлюз по умолчанию на ng0, второй канал с более низкой скоростью, как >>резервный, не используется. Снаружи доступ только на 1 интерфейс, 2 интерфейс >>не пингуется. Если меняю шлюз по умолчанию на второй интерфейс, тогда >>ng0 не пингуется снаружи. Как сделать средствами ipfw, чтобы доступ к >>серверу был снаружи через оба интерфейса? > >100 раз обсуждалось - юзаем поиск >(форвардинг на конкретный шлюз по srp_ip) Можно хотя бы ссылочку?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от Pahanivo (ok) on 01-Июл-10, 16:43
	лови https://www.opennet.ru/openforum/vsluhforumID1/86302.html
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от dmitry542 (ok) on 01-Июл-10, 18:15
	>лови >https://www.opennet.ru/openforum/vsluhforumID1/86302.html Не помогло по той статье ${fwcmd} add 615 fwd 195.5.x.x log all from 82.207.x.x to any out via ng0 ${fwcmd} add 620 fwd 89.19.x.x log all from 193.110.x.x to any out via ng1 Jul 1 17:10:01 lilu kernel: ipfw: 620 Forward to 89.19.x.x TCP 193.110.x.x:55405 204.16.170.40:80 out via ng1
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от Pahanivo (ok) on 01-Июл-10, 18:20
	>[оверквотинг удален] > >Не помогло по той статье > >${fwcmd} add 615 fwd 195.5.x.x log all from 82.207.x.x to any out >via ng0 >${fwcmd} add 620 fwd 89.19.x.x log all from 193.110.x.x to any out >via ng1 > >Jul 1 17:10:01 lilu kernel: ipfw: 620 Forward to 89.19.x.x TCP >193.110.x.x:55405 204.16.170.40:80 out via ng1 почему не помогло? правило то сработало
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от dmitry542 (ok) on 01-Июл-10, 19:33
	>[оверквотинг удален] >> >>${fwcmd} add 615 fwd 195.5.x.x log all from 82.207.x.x to any out >>via ng0 >>${fwcmd} add 620 fwd 89.19.x.x log all from 193.110.x.x to any out >>via ng1 >> >>Jul 1 17:10:01 lilu kernel: ipfw: 620 Forward to 89.19.x.x TCP >>193.110.x.x:55405 204.16.170.40:80 out via ng1 > >почему не помогло? правило то сработало Пингую снаружи: listening on ng1, link-type NULL (BSD loopback), capture size 96 bytes 18:30:21.169458 IP 200-87-112-92.pool.ukrtel.net > мой_сервер.net: ICMP echo request, id 512, seq 8960, length 40 18:30:26.448423 IP 200-87-112-92.pool.ukrtel.net > мой_сервер.net: ICMP echo request, id 512, seq 9216, length 40 без ответа
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от Pahanivo (ok) on 02-Июл-10, 06:58
	>[оверквотинг удален] >>>Jul 1 17:10:01 lilu kernel: ipfw: 620 Forward to 89.19.x.x TCP >>>193.110.x.x:55405 204.16.170.40:80 out via ng1 >> >>почему не помогло? правило то сработало > >Пингую снаружи: >listening on ng1, link-type NULL (BSD loopback), capture size 96 bytes >18:30:21.169458 IP 200-87-112-92.pool.ukrtel.net > мой_сервер.net: ICMP echo request, id 512, seq 8960, length 40 >18:30:26.448423 IP 200-87-112-92.pool.ukrtel.net > мой_сервер.net: ICMP echo request, id 512, seq 9216, length 40 >без ответа товарисчь давай уже в нормальном виде адреса выкладывай - это читать невозможно tcpdump -n, с обоих интерфейсов в момент пинга ipfw -a list тоже покажи
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от oleg_tern on 02-Июл-10, 07:50
	>товарисчь давай уже в нормальном виде адреса выкладывай - это читать невозможно Ты што!!!! Хакнут ведь незамедлительно!!!1
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от Pahanivo (ok) on 02-Июл-10, 09:25
	>>товарисчь давай уже в нормальном виде адреса выкладывай - это читать невозможно > >Ты што!!!! Хакнут ведь незамедлительно!!!1 параноя здравому смыслу не товарисчь )))
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от dmitry542 (ok) on 02-Июл-10, 19:12
	>>>товарисчь давай уже в нормальном виде адреса выкладывай - это читать невозможно >> >>Ты што!!!! Хакнут ведь незамедлительно!!!1 > >параноя здравому смыслу не товарисчь ))) Пока не могу придумать как временно убрать лишний трафик, который идет с локалки, чтобы тспдамп на все запустить, просто выключить на пару минут локалку нельзя, несколько вланов висит
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от Aquarius (ok) on 03-Июл-10, 20:17
	>[оверквотинг удален] > >Не помогло по той статье > >${fwcmd} add 615 fwd 195.5.x.x log all from 82.207.x.x to any out >via ng0 >${fwcmd} add 620 fwd 89.19.x.x log all from 193.110.x.x to any out >via ng1 > >Jul 1 17:10:01 lilu kernel: ipfw: 620 Forward to 89.19.x.x TCP >193.110.x.x:55405 204.16.170.40:80 out via ng1 ты что-то напутал - должно быть что-то вроде ${fwcmd} add 615 fwd <gate1> log all from <net1> to any out via <iface2> ${fwcmd} add 620 fwd <gate2> log all from <net2> to any out via <iface1>
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	18. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от dmitry542 (ok) on 05-Июл-10, 14:03
	>[оверквотинг удален] >>via ng0 >>${fwcmd} add 620 fwd 89.19.x.x log all from 193.110.x.x to any out >>via ng1 >> >>Jul 1 17:10:01 lilu kernel: ipfw: 620 Forward to 89.19.x.x TCP >>193.110.x.x:55405 204.16.170.40:80 out via ng1 > >ты что-то напутал - должно быть что-то вроде >${fwcmd} add 615 fwd <gate1> log all from <net1> to any out via <iface2> >${fwcmd} add 620 fwd <gate2> log all from <net2> to any out via <iface1> что подразумевается под сетями net1 и net2? NAT с обеих интерфейсов средствами mpd транслирует адреса в 10.0.0.0
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от AdVv (ok) on 05-Июл-10, 02:11
	>>ng0 не пингуется снаружи. Как сделать средствами ipfw, чтобы доступ к >>серверу был снаружи через оба интерфейса? > >100 раз обсуждалось - юзаем поиск >(форвардинг на конкретный шлюз по srp_ip) Не нужно слушать этого человека. Он просто не понимает о чем речь и регулярно садится в лужу. https://www.opennet.ru/openforum/vsluhforumID1/88672.html#18 срались уже, бестолку. Опять он по src ip фильтрует, который заведомо одинаков. Нет решения. Разве что регистрировать AS и поднимать BGP.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от PavelR (??) on 05-Июл-10, 07:03
	>>>ng0 не пингуется снаружи. Как сделать средствами ipfw, чтобы доступ к >>>серверу был снаружи через оба интерфейса? >> >>100 раз обсуждалось - юзаем поиск >>(форвардинг на конкретный шлюз по srp_ip) > >Не нужно слушать этого человека. Он просто не понимает о чем речь >и регулярно садится в лужу. https://www.opennet.ru/openforum/vsluhforumID1/88672.html#18 срались уже, бестолку. Опять он >по src ip фильтрует, который заведомо одинаков. >Нет решения. Разве что регистрировать AS и поднимать BGP. А может тебя слушать не надо ? >Имеется 2 интерфейса со статическими ip > >ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492 > inet 82.207.x.x --> 195.5.x.x netmask 0xffffffff >ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492 > inet 193.110.x.x --> 89.19.x.x netmask 0xffffffff Поздравляю, ты показал все свои лучшие качества, отличное понимание предмета, и т д. Где тут src ip _одинаков_ ? Далее, читаем тему по ссылке - и что мы там видим ? Полный бред, никак не связанный с данной темой, ну по крайней мере не дающий никакого ответа. Так кого слушать не надо ?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от PavelR (??) on 05-Июл-10, 07:11
	> >Где тут src ip _одинаков_ ? Ах да, вы же не понимаете что такое src_ip исходящего с машины пакета...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	15. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от Pahanivo (ok) on 05-Июл-10, 07:35
	>> >>Где тут src ip _одинаков_ ? > >Ах да, вы же не понимаете что такое src_ip исходящего с машины >пакета... странно, меня даже тролем не обозвали ))
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	16. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от Pahanivo (ok) on 05-Июл-10, 07:36
	>Не нужно слушать этого человека. Он просто не понимает о чем речь >и регулярно садится в лужу. https://www.opennet.ru/openforum/vsluhforumID1/88672.html#18 срались уже, бестолку. Опять он >по src ip фильтрует, который заведомо одинаков. странна, почему у меня работает? что я не так делаю? >Нет решения. Разве что регистрировать AS и поднимать BGP. зачет.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	17. "Проблема с машрутизацией на 2 интерфейса"	+/–
	Сообщение от oleg_tern on 05-Июл-10, 07:49
	на опеннет - как на башорг
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

19. "Проблема с машрутизацией на 2 интерфейса"	+/–
Сообщение от Аноним (??) on 07-Июл-10, 08:12
>Имеется 2 интерфейса со статическими ip >Как сделать средствами ipfw, чтобы доступ к >серверу был снаружи через оба интерфейса? в pf это просто: prov1_if="vlan0" prov1_gw="10.10.10.1" prov2_if="vlan1" prov2_gw="20.20.20.1" mail_srv="192.168.0.100" # ## Почта внутрь с обоих интерфейсов rdr on { $prov1_if, $prov2_if } proto { tcp } from any to { $prov1_if, $prov2_if } port { 25, 110, 143 } -> $mail_srv pass in on $prov1_if reply-to ( $prov1_if $prov1_gw ) inet proto tcp from any to $mail_srv port { 25, 110, 143 } flags S/SA keep state pass in on $prov2_if reply-to ( $prov2_if $prov2_gw ) inet proto tcp from any to $mail_srv port { 25, 110, 143 } flags S/SA keep state ## Пинги на оба интерфейса pass in on $prov2_if reply-to ($prov2_if $prov2_gw) inet proto icmp to ($prov2_if) tag EXT_IF_A icmp-type echoreq code 0 pass in on $prov2_if inet proto icmp from ($prov2_if:network) to ($prov2_if) icmp-type echoreq code 0 pass in on $prov1_if reply-to ($prov1_if $prov1_gw) inet proto icmp to ($prov1_if) tag EXT_IF_B icmp-type echoreq code 0 pass in on $prov1_if inet proto icmp from ($prov1_if:network) to ($prov1_if) icmp-type echoreq code 0 легкочитаемо и понимаемо. юзайте правильные файрволы :)
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору