netic Posted February 14, 2007 Posted February 14, 2007 Реально ли сделать такое, что бы Рутер FreeBSD мог общаться одновременно сразу с двумя каналами интернета в данном случае SKYNET и КАБИНЕТ, будет еще и ИНСИС. вобщем суть такая, нужно настроить рутер самому, в который будет входить несколького провайдеров, + работа паралельная (а не вместо какого то канала другой, если первый падает) это основной пока вопрос, а в перспективе сделать трансляцию портов или адресов в локалку, т.к. там будет внутри нее стоять WWW, FTP И т.п. сервисы. на данный момент, проблема в следующем: подняты 2 VPN клиента, которые конектятся к Кабинету и Скайнету. в настройках MPD Убраны опции создавать деволтный шлюз у каждого провайдера. когда происходит конект обоих ВПНок к серверам провайдера, настраиваются автоматом нужные маршруты, но при этом, доступно только то, чо указано в маршрутах, это: сам интрефейс, шлиз интерфейса, адрес впн сервера того или того провайдера и все ну и еще там у кабинета основной 172.30.0.1 хост, дальше не идет, и из вне попасть не возможно.. как тока прописываю дефолтный шлюз - сразу один из провайдеров начинает работать. а второй путем прохода по маршрутам первого тоже. еще в принципе СКАЙНЕТ будет получать доступ тока сами сети скайнета, не более, т.е. это можно прописать маршрутами, нисис - точно также. но у кабинета есть 2 интерфеса, внутри которых стоит ДНС серваки, примари и слейв. они то хоть как должны иметь доступ в интернет. т.е. получается в принципе, можно дефолтным шлюзом указать шлюз кабинета, для второго канала кабинета прописать маршрут до ру-центра ))) чтобы тот мог общаться с сервером по 53 порту, а остольные чисто тока на свои сети. вот такая вот незадача (( помогите решить проблему. Возможноли сделать одновременную работу нескольких провайдеров на фре. спасибо. Вставить ник Quote
Tolka Posted February 14, 2007 Posted February 14, 2007 делали подобное решение на Линукс ... когда происходит конект обоих ВПНок к серверам провайдера, настраиваются автоматом нужные маршруты, но при этом, доступно только то, чо указано в маршрутах, это: сам интрефейс, шлиз интерфейса, адрес впн сервера того или того провайдера и все ну и еще там у кабинета основной 172.30.0.1 хост, дальше не идет, и из вне попасть не возможно.. как тока прописываю дефолтный шлюз - сразу один из провайдеров начинает работать. а второй путем прохода по маршрутам первого тоже. ... всё логично! Доступ будет только по тем маршрутам, которые ты прописал. Т.е. кроме доступа к шлюзу и т.д, тебе надо указать те сети, которые ты будешь использовать через каждого провайдера, и общий маршрут по умолчанию. с ДНС серверами... т.е. ты поднял ДНС сервера, с разными IP адресами, на одном физическом серваке? маньяк! указание 2-ух серверов требуется для обеспечения работы зоны, в случае если один сервер выйдет из строя. А так свались у тебя сервер и все имена в домене будут лежать... прописывать маршрут до ру-центра большого смысла нет, если ДНС сервера прошли проверку на валидность, о клиентах надо думать, которые будут получать адреса хостов с твоего ДНС, а это всё пространство сети... я бы предложил тебе такую схему: выбираешь одного провайдера (пусть Телесеть), через него прописываешь дефолтовый шлюз, на этот ИП устанавливаешь примари ДНС сервер, не важно... ещё 2-мя интерфейсами цепляешься к двум другим провайдером, прописываешь необходимые маршруты на них. заводишь секондари ДНС сервер в том же ру-центре, который с тебя тянет информацию о домене. радуешься жизни! Вставить ник Quote
BETEPAH Posted February 14, 2007 Posted February 14, 2007 http://gazette.lrn.ru/rus/articles/lartc/x348.html это для линуха, я думаю что для фри не сложно адаптировать Вставить ник Quote
netic Posted February 14, 2007 Author Posted February 14, 2007 с ДНС серверами... т.е. ты поднял ДНС сервера, с разными IP адресами, на одном физическом серваке? маньяк! указание 2-ух серверов требуется для обеспечения работы зоны, в случае если один сервер выйдет из строя. А так свались у тебя сервер и все имена в домене будут лежать... НЕЕЕЕЕЕЕЕЕ)))))))))))))))) ты че))) нее. у меня под два ДНСа две машины. ваще у меня пока 4 машины, но одна супер мега мощная, по этому я переношу часть служб на нее. вобщем я понял, как и написла, что хоть как один канал надо делать дефолтным шлюзом, а те токадавать сети http://gazette.lrn.ru/rus/articles/lartc/x348.htmlэто для линуха, я думаю что для фри не сложно адаптировать спасибо! сейчас приду домой , почитаю. Вставить ник Quote
netic Posted February 14, 2007 Author Posted February 14, 2007 НАРОД!! Не рабтает нифига ((( вот все сетвые соединения на момент подключеных ВПН bfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet6 fe80::2e0:18ff:fed0:5814%bfe0 prefixlen 64 scopeid 0x1 inet 192.168.250.100 netmask 0xffffff00 broadcast 192.168.250.255 ether 00:e0:18:d0:58:14 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet6 fe80::2e0:4cff:fe22:589%rl0 prefixlen 64 scopeid 0x2 inet 10.0.31.BBB netmask 0xffffff00 broadcast 10.0.31.255 ether 00:e0:4c:22:05:89 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet6 fe80::250:bfff:fee7:152d%rl1 prefixlen 64 scopeid 0x3 inet 10.0.87.BBB netmask 0xffffff00 broadcast 10.0.87.255 ether 00:05:5d:49:ce:fa media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 inet 127.0.0.1 netmask 0xff000000 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 inet 217.144.184.CCC --> 217.114.0.65 netmask 0xffffffff inet6 fe80::2e0:18ff:fed0:5814%ng0 prefixlen 64 scopeid 0x6 ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 inet 87.224.151.DDD --> 172.30.0.1 netmask 0xffffffff inet6 fe80::2e0:18ff:fed0:5814%ng1 prefixlen 64 scopeid 0x7 деволтный шлюз кабинета, сам айпишник из вне рутера пингуется 87.224.151.DDD делаю: natd -redirect_port tcp 192.168.250.1:80 80 -n ng1 запускается, на 192.168.250.1 стоит апач.. при попытка Http://87.224.151.DDD нифига не открывается ( файрвол по дефолту все пропускает Вставить ник Quote
netic Posted February 15, 2007 Author Posted February 15, 2007 (edited) значит упращаем задачу: 1. есть Рутер, на нем есть 2 интерфейса: a) ng0 - 87.224.151.X - это VNP тунель до провайдера b) bfe0 - 192.168.250.100 - это сетевуха с этим айпишником смотрит в локальную сеть из 3х компов (192.168.250.1 - это WEB SERVER) 2. Интернет есть, ВПН работает через MPD, все гуд Нужно: 1. реренаправялть входящие соединения с ng1 87.224.151.109 80 порт на 192.168.250.1 80 что бы можно было бы обращаться к внутреннему серверу Вот таблица IFCONFIG: ########################################################################## bfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet6 fe80::2e0:18ff:fed0:5814%bfe0 prefixlen 64 scopeid 0x1 inet 192.168.250.100 netmask 0xffffff00 broadcast 192.168.250.255 ether 00:e0:18:d0:58:14 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet6 fe80::2e0:4cff:fe22:589%rl0 prefixlen 64 scopeid 0x2 inet 10.0.31.Y netmask 0xffffff00 broadcast 10.0.31.255 ether 00:e0:4c:22:05:89 media: Ethernet autoselect (100baseTX <full-duplex>) status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet6 fe80::250:bfff:fee7:152d%rl1 prefixlen 64 scopeid 0x3 inet 10.0.87.BBB netmask 0xffffff00 broadcast 10.0.87.255 ether 00:05:5d:49:ce:fa media: Ethernet autoselect (100baseTX <full-duplex>) status: active ... ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 inet 87.224.151.X --> 172.30.0.1 netmask 0xffffffff inet6 fe80::2e0:18ff:fed0:5814%ng1 prefixlen 64 scopeid 0x7 ########################################################################## ядро собрано так, чтобы и рутер и ipfw И forward работали ШЛЮЗ по УМОЛЧАНИЮ выставляется VPN соединением в /etc/rc.conf: ########################################################################## router_enable="YES" firewall_enable="YES" gateway_enable="YES" hostname="firewall.ipsb" ifconfig_bfe0="inet 192.168.250.100 netmask 255.255.255.0" ifconfig_rl1="inet 10.0.87.19 netmask 255.255.255.0" static_routes="kab_vpn_server" route_kab_vpn_server="-host 10.0.0.1 10.0.87.1" natd_enable="YES" natd_interface="ng1" ########################################################################## правила в файрволе: ########################################################################## firewall# ipfw show 00100 12 576 divert 8668 tcp from any to 87.224.151.X dst-port 80 in recv ng1 00200 0 0 divert 8668 tcp from any to 87.224.151.X src-port 80 in recv ng1 00300 0 0 divert 8668 tcp from 192.168.250.1 to any dst-port 80 out xmit ng1 00400 0 0 divert 8668 tcp from 192.168.250.1 80 to any out xmit ng1 00500 48 2506 allow tcp from any to 192.168.250.1 dst-port 80 00600 0 0 allow tcp from any to 192.168.250.1 src-port 80 00700 0 0 allow tcp from 192.168.250.1 to any dst-port 80 00800 20 1064 allow tcp from 192.168.250.1 80 to any 65535 45816 4317041 allow ip from any to any ########################################################################## запускаю нат: ########################################################################## firewall# natd -redirect_port tcp 192.168.250.1:80 80 -n ng1 -v natd[939]: Aliasing to 87.224.151.109, mtu 1500 bytes In {default}[TCP] [TCP] 82.193.139.2:3114 -> 87.224.151.X:80 aliased to [TCP] 82.193.139.2:3114 -> 192.168.250.1:80 In {default}[TCP] [TCP] 82.193.139.2:3114 -> 87.224.151.X:80 aliased to [TCP] 82.193.139.2:3114 -> 192.168.250.1:80 In {default}[TCP] [TCP] 82.193.139.2:3114 -> 87.224.151.X:80 aliased to [TCP] 82.193.139.2:3114 -> 192.168.250.1:80 ########################################################################## припопытке с внешнего айпи 82.193.139.2 обратиться по 80 порту на 87.224.151.X пишет следующее то что выше.. алиасит на внутренний адрес, но тот не возвращает, или нат чето не то настроил или правила (( помогите!! Edited February 15, 2007 by netic Вставить ник Quote
netic Posted February 15, 2007 Author Posted February 15, 2007 почитал что это надо бурать router_enable="YES" Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.