Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Нужна помощь с Policy-Based Routing

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

nops



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго всем времени суток!
Сразу прошу, не посылайте в хендбук, его уже пролистал, так же, не предлагайте сменить работы или нанять админа... Если я обратился сюда, то я этого не знаю но хочу узнать, а не нанимать кого бы то нибыло...
 
Вообщем суть проблемы.
имеем:
Сервер 1 - Gate
Сервер 2 - Host
Локальная сеть - Lan
Провайдер 1 - ISP1
Провайдер 2 - ISP2
Gate выполняет функцию шлюза, у него 2 сетевые карты, одна на провайдера, вторая в локалку. Имеет "белый" IP.
Host выполняет функцию веб-сервера и почтового сетвера. У него так же 2 сетевые, одна в эту же локалку а одна на второго провайдера и тоже с "белым" IP.
Gate и Host соединены между собой локальной сетью.
На Host стоит в качестве Defaultrouter, шлюз провайдера.
Host отвечает на все запросы на "белый" IP, всё как бы нормально, но канал узковат, посему мне нужно, чтобы он отвечал на запросы, которые приходят на 80-й порт Gate.
Я по средствам PF пробросил порт 80 на Gate. tcpdump-ом смотрю, запросы приходят на Host всё норм, но обратно не уходят.
tcpdump показывает только:
 

Цитата:
12:28:27.877338 IP 212.220.42.55.11314 > 192.168.0.3.http: Flags [S], seq 3094014790, win 5840, options [mss 1356,sackOK,TS val 2866690 ecr 0,nop,wscale 6], length 0

 
Я так понимаю, что Host пытается отправить пакет не через тот канал, с которого пришло, а через свой. Но это не есть гуд.
На Host подгружены в качестве модуля pf и ipfw
В инете натыкаюсь на реализацию, но для маршрутизации двух подсетей в разные каналы через один щлюз, а подобной моей реализации нигде не встречал
 
Прошу Вас друзья помочь с реализацией. 3 дня уже мучаюсь, испробовал всё что можно, но так и не могу заставить работать...
 
P.S. да, забыл совсем:
Gate:
Цитата:
 
# uname -a
FreeBSD gate.mydomen.com 8.2-RC3 FreeBSD 8.2-RC3 #0: Tue Feb  8 10:06:25 YEKT 2011     nops@gate.mydomen.com:/usr/src/sys/i386/compile/kernel  i386

Host:
[qoute]# uname -a
FreeBSD mail.novour.com 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Tue Dec  8 02:04:59 UTC 2009     root@freebsd8-i386.ispsystem.net:/usr/obj/usr/src/sys/kernel.isp  i386[/quote]
 
P.P.S. Пробовал в фаерволе прописать:

Цитата:
[root@mail /etc]# cat /etc/rc.firewall
#!/bin/sh -
f='/sbin/ipfw'
${f} -f flush
${f} add 10 pass tcp from 192.168.0.3 to any out via em0
${f} add 11 fwd 192.168.0.1 tcp from 192.168.0.3 80 to any
........................

Здесь:
192.168.0.1 - IP шлюза Gate
192.168.0.3 - IP этого сервера Host, который смотрит на шлюз.
em0 - сетевая, которая смотрит на шлюз(внутренняя сетевая)  
 
Проблема не решилась, всё равно, при обращении на IP шлюза, вообще ничего не открывается

Всего записей: 96 | Зарегистр. 23-06-2008 | Отправлено: 17:37 11-02-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nops
Ну начнем с посыла вас в соответствующую тему... В ней читать шапку и самое главное ссылку внизу шапки.
Единственная заминка это то, что я работаю с Linux и соответственно это netfilter/iptables, ну и статья именно о нем. Но если вы разбираетесь во фре, то не должно составить труда отразить эти правила на pf, ipfw. Вот кусок статьи который вам нужен.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 20:41 11-02-2011
nops



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Ну начнем с посыла вас в соответствующую тему...  

Уважаемый!
Теорию я уже прочитал и не только по вашим ссылкам.
Я прошу помочь в реализации.
Помогите кто может...

Всего записей: 96 | Зарегистр. 23-06-2008 | Отправлено: 11:46 12-02-2011
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nops
нет вы меня не поняли, в тему я послал вас что бы порядки форума соблюдать!
во вторых какая теория? по ссылке чистая практика, единственная проблема как я уже сказал, что там это для Linux...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 15:38 12-02-2011
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » Нужна помощь с Policy-Based Routing


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru