>> Столкнулся с таском, после того, как появился 2-ой >> провайдер, требуется Ваша помощь. >> Как решить следующую задачу: >> >> 1) Условия задачи >> 1 роутер на ОС FreeBSD 5.2.1 release + IPFilter + Billing, >> 2 сетевые карточки (внутрь и наружу), >> коммутатор Рапира 24i, внутри 2 локальные подсети >> 192.168.64.1/255.255.255.0 и 192.168.65.1/255.255.255.0 >> каждая со своими серверами, который д.б. видны >> снаружи, 2 провайдера >> >> 2) Требуется отобразить 1в1: 1ая подсеть только через 1-го >> провайдера, >> 2-ая - через 2-го провайдера с соответствующими днс и >> шлюзами от провайдера. >> Т.е. если я из 1-ой подсети говорю nslookup, то отвечаеи >> мне днс 1-го >> провайдера и аналогично со второй подсеткой - отвечает днс >> 2-го >> провайдера. >> Желательно не устанавливать ничего из софта. > Policy Routing через ipfw, nat черезе ipnat. Должен заметить, что когда будешь > делать policy routing с nat. то в policy у тебя исходны адрес будет внутренний!!! > Вот, например, строчка из моего ipfw > fwd 62.xx.yy.zz ip from 192.168.252.0/25 to not 213.xx.yy.zz/24 > Здесь 62.xx.yy.zz роутер провайдера 192.168.252.0/25 сетка, которая ходит через > этого прова. 213.xx.yy.zz/24 это сетка другого прова, чтобы трафик между моими > сетками, не ходил через интернет. если тебе этого не надо, тогда вместо not
> пиши any. > DNS. ты на клиентах какой адрес DNS сервера прописываешь? своего шлюза? Можно > просто прописать DNS провайдера. Если тебе это не подходит, тогда есть еще
> мысль, но я еше не готов ее изолжить, сначала надо подумать.....
Спасибо большое, примерно так я и сделал, прочитав маны и покопавшись в сетке. Я почти решил эту проблему за исключением маленького нюанса: при перезагрузке ipfw не читает правила, прописанные мною в /etc/ipfw.conf. Ранее пользовались ipfilter, а теперь в связке еще и ipfw. Вот сейчас читаю мануал чтобы заставить ipfw после перезагрузки перечитывать прописанные мною файлы. Может поможете?
> >> Столкнулся с таском, после того, как появился 2-ой > >> провайдер, требуется Ваша помощь. > >> Как решить следующую задачу: > >> > >> 1) Условия задачи > >> 1 роутер на ОС FreeBSD 5.2.1 release + IPFilter + Billing, > >> 2 сетевые карточки (внутрь и наружу), > >> коммутатор Рапира 24i, внутри 2 локальные подсети > >> 192.168.64.1/255.255.255.0 и 192.168.65.1/255.255.255.0 > >> каждая со своими серверами, который д.б. видны > >> снаружи, 2 провайдера > >> > >> 2) Требуется отобразить 1в1: 1ая подсеть только через 1-го > >> провайдера, > >> 2-ая - через 2-го провайдера с соответствующими днс и > >> шлюзами от провайдера. > >> Т.е. если я из 1-ой подсети говорю nslookup, то отвечаеи > >> мне днс 1-го > >> провайдера и аналогично со второй подсеткой - отвечает днс > >> 2-го > >> провайдера. > >> Желательно не устанавливать ничего из софта. > > Policy Routing через ipfw, nat черезе ipnat. Должен заметить, что когда будешь > > делать policy routing с nat. то в policy у тебя исходны адрес будет внутренний!!! > > Вот, например, строчка из моего ipfw > > fwd 62.xx.yy.zz ip from 192.168.252.0/25 to not 213.xx.yy.zz/24 > > Здесь 62.xx.yy.zz роутер провайдера 192.168.252.0/25 сетка, которая ходит
> > сетками, не ходил через интернет. если тебе этого не надо, тогда вместо not > 213.xx.yy.zz/24 > > пиши any. > > DNS. ты на клиентах какой адрес DNS сервера прописываешь? своего шлюза? Можно > > просто прописать DNS провайдера. Если тебе это не подходит, тогда есть еще > одна > > мысль, но я еше не готов ее изолжить, сначала надо подумать..... > > Спасибо большое, примерно так я и сделал, прочитав маны и > покопавшись > в сетке. Я почти решил эту проблему за исключением > маленького нюанса: > при перезагрузке ipfw не читает правила, прописанные мною > в /etc/ipfw.conf. > Ранее пользовались ipfilter, а теперь в связке еще и ipfw. > Вот сейчас читаю мануал чтобы заставить ipfw после > перезагрузки > перечитывать прописанные мною файлы. Может поможете?
Все очень просто: в /etc/rc.conf: firewall_enable="YES" # Set to YES to enable firewall functionality
firewall_script="/etc/ipfw.conf" # Which script to run to set up the firewall
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD"; Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules Номер письма: 2738; Возраст листа: 781; Участников: 903 Адрес сайта рассылки: http://www.linuxrsp.ru Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/541044
On Fri, 21 Apr 2006 13:55:54 +0700
"Берик" <ber***@n*****.ru> wrote:
через
моими
Все очень просто:
в /etc/rc.conf:
firewall_enable="YES" # Set to YES to enable firewall functionality
firewall_script="/etc/ipfw.conf" # Which script to run to set up the firewall
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2738; Возраст листа: 781; Участников: 903
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/541044