https://opennet.ru/openforum/vsluhforumID1/58083.html В локальной сети два шлюза на FreeBSD. A и B<br>На обоих шлюзах настроен редирект не сервер (WIndows 2003 SErver) во внутренней сети на порт 3389.<br>Шлюз А средствами pf<br>Шлюз B средствами ipfw<br>Если выставить на внутреннем сервере шлюз по умолчанию А, и коннектится снаружи на A:3389 соединение с внутренним сервером устанавливается, если коннектится на B:3389 соединение не устанавливается.<br>Если выставить на внутреннем сервере шлюз по умолчанию B, и коннектится снАружи на B:3389 соединение с внутренним сервером устанавливаются, если коннектится на A:3389 соединение не устанавливается.<br>С чем это может быть связано?<br> https://opennet.ru/openforum/vsluhforumID1/58083.html#16 Wed, 08 Apr 2009 07:33:08 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;ну и как тебя понять? %) <br>&gt;<br>&gt;&gt;мне интересно почему не работает когда трафик для внутреннего сервера в &gt;разных направлениях проходит через разные шлюзы <br>&gt;<br>&gt;"твой внутренний сервер" шлет пакеты во внешний мир на тот шлюз что <br>&gt;у него <br>&gt;прописан. для того чтобы сделать как ты хочешь (работу с двумя шлюзами) <br>&gt;<br>&gt; заведи алиасы или поднимай VPN. <br><br>а можно еще проще... поставь на свой внутренний сервак вторую сетевуху и настрой на первой сетевухе одну подсеть с шлюзом, на второй сетевухе - вторую подсеть с ее шлюзом... и будет тебе счастье )<br> https://opennet.ru/openforum/vsluhforumID1/58083.html#15 Sat, 16 Jul 2005 14:09:48 GMT &gt;вы вопроса не поняли? <br><br>в ответ вчитайся<br><br>&gt;трафик туда и обратно через один шлюз работает для обеих шлюзов <br><br>ну и как тебя понять? %)<br><br>&gt;мне интересно почему не работает когда трафик для внутреннего сервера в &gt;разных направлениях проходит через разные шлюзы <br><br>"твой внутренний сервер" шлет пакеты во внешний мир на тот шлюз что у него<br>прописан. для того чтобы сделать как ты хочешь (работу с двумя шлюзами)<br> заведи алиасы или поднимай VPN.<br><br><br> https://opennet.ru/openforum/vsluhforumID1/58083.html#14 Sat, 16 Jul 2005 04:07:12 GMT вы вопроса не поняли?<br>трафик туда и обратно через один шлюз работает для обеих шлюзов<br>мне интересно почему не работает когда трафик для внутреннего сервера в разных направлениях проходит через разные шлюзы https://opennet.ru/openforum/vsluhforumID1/58083.html#13 Fri, 15 Jul 2005 15:56:48 GMT или можно вообще не париться и поднять на внешних интерфейсах VPN <br>и получишь ты свой rdp на сервак<br>:)<br> https://opennet.ru/openforum/vsluhforumID1/58083.html#12 Fri, 15 Jul 2005 15:41:03 GMT есть один очень интерестный вариант<br>если у тебя стоит 5.4 - поднимаем carp на внутренних интерфейсах шлюзов<br>IP - который будет у них общий - делаем defult router для Win2003<br>правила pf - пишем при помощи synproxy state + тут можно поиграться с тэгированием пакетов ( tag tagged ) - может все получиться очень красиво.<br>А так что-то вариантов я больше не вижу<br><br> https://opennet.ru/openforum/vsluhforumID1/58083.html#11 Fri, 15 Jul 2005 14:03:39 GMT &gt;... ёбнутые работают... <br><br>"болеете?"...(с)<br><br><br>:-))<br><br><br> https://opennet.ru/openforum/vsluhforumID1/58083.html#10 Fri, 15 Jul 2005 14:02:17 GMT &gt;Знал что в BCC ёбнутые работают, но настолько... <br><br>BCC -- WTF?!<br> https://opennet.ru/openforum/vsluhforumID1/58083.html#9 Fri, 15 Jul 2005 13:54:12 GMT Знал что в BCC ёбнутые работают, но настолько... https://opennet.ru/openforum/vsluhforumID1/58083.html#8 Fri, 15 Jul 2005 13:22:34 GMT предлагаю на "внутреннем" и "внешнем" серверах завести адреса алиасы.<br>Например, имеем:<br> - роутер с двумя каналами192.168.1.1/24<br> - внутр. сервер192.168.1.2/24<br><br>заводим алиасы:<br> - роутер с двумя каналами192.168.1.1/24, 192.168.11.1/24, 192.168.12.1/24<br> - внутр. сервер192.168.1.2/24, 192.168.11.2/24, 192.168.12.2/24<br><br>Далее, при написании правил для ipfw и конфигов для двух natd <br>предполагать, что сеть 192.168.11.0 "ходит" по "линку" &#8470;1, а сеть <br>192.168.12.0 по &#8470;2<br><br>о том как "выпускать" одну сеть через одного, а другую - через другого <br>провайдеров здесь рассказано более чем достаточно<br><br><br>