[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD (comp.soft.bsd.all) : Рассылка : Subscribe.Ru

← Апрель 2006 →
	1	2
3	4	5	6	7	8	9
10	11	12 12.04.2006 15:27:34 15:40:34	13 13.04.2006 08:19:04 10:54:56 13:05:56 17:51:45 20:26:15 22:47:20	14 14.04.2006 05:00:35 14:46:26 14:59:02 15:00:47 16:58:29 19:55:23	15	16 16.04.2006 11:02:05 23:16:53
17 17.04.2006 09:29:14 14:16:37 19:14:01 19:43:58	18	19	20	21 21.04.2006 01:45:02 10:01:17 11:48:31 23:49:10 23:50:52	22	23 23.04.2006 01:03:07 12:37:57 22:10:27
24 24.04.2006 09:08:14 09:59:11 21:43:13	25 25.04.2006 01:31:18 02:29:31 03:21:28 11:14:59 15:13:13 15:51:47 15:53:17 16:55:42 21:39:16 21:40:39 21:41:05 22:49:35	26 26.04.2006 02:10:52 08:45:56 09:40:13 10:42:23 11:25:23 13:43:42 13:48:00 13:53:16 15:22:13 16:57:22 19:54:26	27 27.04.2006 09:25:43 15:26:03	28 28.04.2006 12:47:28 18:18:44 18:56:41 19:02:24 19:06:33 19:09:20 19:22:42 19:25:59 19:28:31 19:39:13 19:45:10 22:19:14 23:36:08	29	30

← Апрель 2006 →

12.04.2006
15:27:34
15:40:34

13.04.2006
08:19:04
10:54:56
13:05:56
17:51:45
20:26:15
22:47:20

14.04.2006
05:00:35
14:46:26
14:59:02
15:00:47
16:58:29
19:55:23

16.04.2006
11:02:05
23:16:53

17.04.2006
09:29:14
14:16:37
19:14:01
19:43:58

21.04.2006
01:45:02
10:01:17
11:48:31
23:49:10
23:50:52

23.04.2006
01:03:07
12:37:57
22:10:27

24.04.2006
09:08:14
09:59:11
21:43:13

25.04.2006
01:31:18
02:29:31
03:21:28
11:14:59
15:13:13
15:51:47
15:53:17
16:55:42
21:39:16
21:40:39
21:41:05
22:49:35

26.04.2006
02:10:52
08:45:56
09:40:13
10:42:23
11:25:23
13:43:42
13:48:00
13:53:16
15:22:13
16:57:22
19:54:26

27.04.2006
09:25:43
15:26:03

28.04.2006
12:47:28
18:18:44
18:56:41
19:02:24
19:06:33
19:09:20
19:22:42
19:25:59
19:28:31
19:39:13
19:45:10
22:19:14
23:36:08

За 2006-04-21

Re[2]: 2 провайдера

Здравствуйте, Vladimir.

Вы писали 21 апреля 2006 г., 12:42:55:

> On Wed, 19 Apr 2006 16:50:52 +0700
> "Берик" <ber***@n*****.ru> wrote:

>> Столкнулся с таском, после того, как появился 2-ой
>> провайдер, требуется Ваша помощь.
>> Как решить следующую задачу:
>>
>> 1) Условия задачи
>> 1 роутер на ОС FreeBSD 5.2.1 release + IPFilter + Billing,
>> 2 сетевые карточки (внутрь и наружу),
>> коммутатор Рапира 24i, внутри 2 локальные подсети
>> 192.168.64.1/255.255.255.0 и 192.168.65.1/255.255.255.0
>> каждая со своими серверами, который д.б. видны
>> снаружи, 2 провайдера
>>
>> 2) Требуется отобразить 1в1: 1ая подсеть только через 1-го
>> провайдера,
>> 2-ая - через 2-го провайдера с соответствующими днс и
>> шлюзами от провайдера.
>> Т.е. если я из 1-ой подсети говорю nslookup, то отвечаеи
>> мне днс 1-го
>> провайдера и аналогично со второй подсеткой - отвечает днс
>> 2-го
>> провайдера.
>> Желательно не устанавливать ничего из софта.
> Policy Routing через ipfw, nat черезе ipnat. Должен заметить, что когда будешь
> делать policy routing с nat. то в policy у тебя исходны адрес будет внутренний!!!
> Вот, например, строчка из моего ipfw
> fwd 62.xx.yy.zz ip from 192.168.252.0/25 to not 213.xx.yy.zz/24
> Здесь 62.xx.yy.zz роутер провайдера 192.168.252.0/25 сетка, которая ходит через
> этого прова. 213.xx.yy.zz/24 это сетка другого прова, чтобы трафик между моими
> сетками, не ходил через интернет. если тебе этого не надо, тогда вместо not
213.xx.yy.zz/24
> пиши any.
> DNS. ты на клиентах какой адрес DNS сервера прописываешь? своего шлюза? Можно
> просто прописать DNS провайдера. Если тебе это не подходит, тогда есть еще
одна
> мысль, но я еше не готов ее изолжить, сначала надо подумать.....

Спасибо большое, примерно так я и сделал, прочитав маны и
покопавшись
в сетке. Я почти решил эту проблему за исключением
маленького нюанса:
при перезагрузке ipfw не читает правила, прописанные мною
в /etc/ipfw.conf.
Ранее пользовались ipfilter, а теперь в связке еще и ipfw.
Вот сейчас читаю мануал чтобы заставить ipfw после
перезагрузки
перечитывать прописанные мною файлы. Может поможете?

"Берик" 2006-04-21 23:50:52 (#540350)

Re: 2 провайдера

Берик wrote:
> Здравствуйте, All.
>
> Столкнулся с таском, после того, как появился 2-ой
> провайдер, требуется Ваша помощь.
> Как решить следующую задачу:
>
> 1) Условия задачи
> 1 роутер на ОС FreeBSD 5.2.1 release + IPFilter + Billing,
> 2 сетевые карточки (внутрь и наружу),
> коммутатор Рапира 24i, внутри 2 локальные подсети
> 192.168.64.1/255.255.255.0 и 192.168.65.1/255.255.255.0
> каждая со своими серверами, который д.б. видны
> снаружи, 2 провайдера
>
> 2) Требуется отобразить 1в1: 1ая подсеть только через 1-го
> провайдера,
> 2-ая - через 2-го провайдера с соответствующими днс и
> шлюзами от провайдера.
> Т.е. если я из 1-ой подсети говорю nslookup, то отвечаеи
> мне днс 1-го
> провайдера и аналогично со второй подсеткой - отвечает днс
> 2-го
> провайдера.
> Желательно не устанавливать ничего из софта.
Как с помощью IPFilter не знаю, а на PF - это так:

ext_if_1="fxp0"
ext_if_2="fxp1"
int_if="fxp2"
gateway1="шлюз.первого.провайдера.интернет"
gateway2="шлюз.второго.провайдера.интернет"
lan1="192.168.64.0/24"
lan2="192.168.65.0/24"

pass out quick on $ext_if_1 from any to any keep state
pass out quick on $ext_if_2 from any to any keep state

pass quick on $int_if route-to ($ext_if_1 $gateway_1) from lan1 to any keep state
pass quick on $int_if route-to ($ext_if_2 $gateway_2) from lan2 to any keep state

Ну там добавить разных правил, чтобы что-то разрешить/запретить, а в основе это.
Точно знаю что в IPFilter такой функционал есть, пробовал - но давно.

Ну а про ДНС - грешно спрашивать, и того проще.

Андрей Кочетков 2006-04-21 23:49:10 (#540348)

Re: 2 провайдера

Берик wrote:

>Здравствуйте, All.
>
>Столкнулся с таском, после того, как появился 2-ой
>провайдер, требуется Ваша помощь.
>Как решить следующую задачу:
>
>1) Условия задачи
>1 роутер на ОС FreeBSD 5.2.1 release + IPFilter + Billing,
>2 сетевые карточки (внутрь и наружу),
>коммутатор Рапира 24i, внутри 2 локальные подсети
>192.168.64.1/255.255.255.0 и 192.168.65.1/255.255.255.0
>каждая со своими серверами, который д.б. видны
>снаружи, 2 провайдера
>
>2) Требуется отобразить 1в1: 1ая подсеть только через 1-го
>провайдера,
>2-ая - через 2-го провайдера с соответствующими днс и
>шлюзами от провайдера.
>Т.е. если я из 1-ой подсети говорю nslookup, то отвечаеи
>мне днс 1-го
>провайдера и аналогично со второй подсеткой - отвечает днс
>2-го
>провайдера.
>Желательно не устанавливать ничего из софта.
>
>
надо делать по примеру вот этого:
http://www.opennet.ru/tips/info/1009.shtml
только переделать в нате кое-чего и опустить балансировку:

ipfw add divert 8668 ip from any to ip1 recv if1 заменить на
ipfw add divert 8668 ip from $1-local to ip1 recv if1 и соответсвенно
ipfw add divert 8668 ip from $2-local to ip2 recv if2

а вот с днс не знаю, будет ли так работать, но можно попробовать:
ipfw add fwd ns1 udp from $1-local to any out xmit if1
ipfw add fwd ns2 udp from $2-local to any out xmit if2

отпишись с результатами.

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2731; Возраст листа: 778; Участников: 902
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/540174

"Kalmykov Vladimir V."

2006-04-21 11:48:31 (#540174)

Re: 2 провайдера

On Wed, 19 Apr 2006 16:50:52 +0700
"Берик" <ber***@n*****.ru> wrote:

> Столкнулся с таском, после того, как появился 2-ой
> провайдер, требуется Ваша помощь.
> Как решить следующую задачу:
>
> 1) Условия задачи
> 1 роутер на ОС FreeBSD 5.2.1 release + IPFilter + Billing,
> 2 сетевые карточки (внутрь и наружу),
> коммутатор Рапира 24i, внутри 2 локальные подсети
> 192.168.64.1/255.255.255.0 и 192.168.65.1/255.255.255.0
> каждая со своими серверами, который д.б. видны
> снаружи, 2 провайдера
>
> 2) Требуется отобразить 1в1: 1ая подсеть только через 1-го
> провайдера,
> 2-ая - через 2-го провайдера с соответствующими днс и
> шлюзами от провайдера.
> Т.е. если я из 1-ой подсети говорю nslookup, то отвечаеи
> мне днс 1-го
> провайдера и аналогично со второй подсеткой - отвечает днс
> 2-го
> провайдера.
> Желательно не устанавливать ничего из софта.
Policy Routing через ipfw, nat черезе ipnat. Должен заметить, что когда будешь
делать policy routing с nat. то в policy у тебя исходны адрес будет внутренний!!!
Вот, например, строчка из моего ipfw
fwd 62.xx.yy.zz ip from 192.168.252.0/25 to not 213.xx.yy.zz/24
Здесь 62.xx.yy.zz роутер провайдера 192.168.252.0/25 сетка, которая ходит через
этого прова. 213.xx.yy.zz/24 это сетка другого прова, чтобы трафик между моими
сетками, не ходил через интернет. если тебе этого не надо, тогда вместо not 213.xx.yy.zz/24
пиши any.
DNS. ты на клиентах какой адрес DNS сервера прописываешь? своего шлюза? Можно
просто прописать DNS провайдера. Если тебе это не подходит, тогда есть еще одна
мысль, но я еше не готов ее изолжить, сначала надо подумать.....

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2730; Возраст листа: 778; Участников: 902
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/540157

Vladimir Goncharov

2006-04-21 10:01:17 (#540157)

2 провайдера

Здравствуйте, All.

Столкнулся с таском, после того, как появился 2-ой
провайдер, требуется Ваша помощь.
Как решить следующую задачу:

1) Условия задачи
1 роутер на ОС FreeBSD 5.2.1 release + IPFilter + Billing,
2 сетевые карточки (внутрь и наружу),
коммутатор Рапира 24i, внутри 2 локальные подсети
192.168.64.1/255.255.255.0 и 192.168.65.1/255.255.255.0
каждая со своими серверами, который д.б. видны
снаружи, 2 провайдера

2) Требуется отобразить 1в1: 1ая подсеть только через 1-го
провайдера,
2-ая - через 2-го провайдера с соответствующими днс и
шлюзами от провайдера.
Т.е. если я из 1-ой подсети говорю nslookup, то отвечаеи
мне днс 1-го
провайдера и аналогично со второй подсеткой - отвечает днс
2-го
провайдера.
Желательно не устанавливать ничего из софта.

"Берик" 2006-04-21 01:45:02 (#540112)

← Апрель 2006 →
					1	2
3	4	5	6	7	8	9
10	11	12 12.04.2006 15:27:34 15:40:34	13 13.04.2006 08:19:04 10:54:56 13:05:56 17:51:45 20:26:15 22:47:20	14 14.04.2006 05:00:35 14:46:26 14:59:02 15:00:47 16:58:29 19:55:23	15	16 16.04.2006 11:02:05 23:16:53
17 17.04.2006 09:29:14 14:16:37 19:14:01 19:43:58	18	19	20	21 21.04.2006 01:45:02 10:01:17 11:48:31 23:49:10 23:50:52	22	23 23.04.2006 01:03:07 12:37:57 22:10:27
24 24.04.2006 09:08:14 09:59:11 21:43:13	25 25.04.2006 01:31:18 02:29:31 03:21:28 11:14:59 15:13:13 15:51:47 15:53:17 16:55:42 21:39:16 21:40:39 21:41:05 22:49:35	26 26.04.2006 02:10:52 08:45:56 09:40:13 10:42:23 11:25:23 13:43:42 13:48:00 13:53:16 15:22:13 16:57:22 19:54:26	27 27.04.2006 09:25:43 15:26:03	28 28.04.2006 12:47:28 18:18:44 18:56:41 19:02:24 19:06:33 19:09:20 19:22:42 19:25:59 19:28:31 19:39:13 19:45:10 22:19:14 23:36:08	29	30