https://opennet.me/openforum/vsluhforumID1/89016.html FreeBSD 7.2, вертится под WMvare, как bridged, в железе думаю ситуация не изменится. Какие настройки приводить? не знаю что тут может иметь значение, настроена очень просто, чуть больше чем просто поставлена, NAT на ней не поставлено, одна сетевая карта, соответственно может слушать один интерфейс допустим с адресом 10.0.0.3.<br>Должен работать например веб сервер, таким простым образом чтобы отвечал на запросы пришедшие из разных каналов. А именно в той-же сети стоит два ADSL, с адресами 10.0.0.1 и 10.0.0.10, имеющие какие-то внешние ip например 77.7.7.1 и 77.7.7.10 на обоих ADSL включен проброс 80 порта на 10.0.0.3.<br>Если точнее то так:<br>10.0.0.1:80 -&gt; 10.0.0.3:81<br>10.0.0.10:80 -&gt; 10.0.0.3:90<br>веб сервер слушает 10.0.0.3:81 и 10.0.0.3:90<br>Проблема выглядит так что,<br>если на сервере 10.0.0.3 включен маршрут по умолчанию 10.0.0.1 то доступ есть только http://77.7.7.1/, <br>если на сервере 10.0.0.3 включен маршрут по умолчанию 10.0.0.10 то доступ есть только http://77.7.7.10/<br>аналогично прочие сервисы.<br>Вопрос, к https://opennet.me/openforum/vsluhforumID1/89016.html#5 Tue, 08 Jun 2010 06:58:52 GMT решение:<br>ipfw fwd 10.0.0.10 tcp from me 90 to any<br><br>(прописать в конфиг файрвола или выполнить)<br><br>и все. На удивление мало, деже rc.conf править не надо, после персборки ядра файрвол по умолчанию включен. defaultroute не меняем (10.0.0.1)<br><br>всем спасибо!<br>файрвол задействован:<br>&gt; не только по IP, но и по портам.<br><br>PS:<br>есть еще второй способ с помощью openbsd'шного pf (package filter)<br>оба способа требуют пересборки ядра с включением в него по меньшей мере опции файрвола IPFIREWALL_FORWARDING, которая не работает если файрвол грузить как модуль.<br>второй IP не нужен, тк. чуть больше возьни<br><br><br>Ссылки:<br>ядро:<br>http://www.freebsd.org/doc/ru/books/handbook/kernelconfig.html<br>файрвол:<br>http://www.opennet.ru/base/net/2_channel_balancing.txt.html<br>http://www.samag.ru/cgi-bin/go.pl?q=articles;n=12.2006;a=06<br> https://opennet.me/openforum/vsluhforumID1/89016.html#4 Sat, 29 May 2010 07:11:28 GMT <br>Картинка ясна. Еще вопросы ?<br><br><br> https://opennet.me/openforum/vsluhforumID1/89016.html#3 Sat, 29 May 2010 04:58:52 GMT провайдер1 провайдер2<br> &#124; &#124;<br>--------------- ----------------<br>&#124; 77.7.7.1:80 &#124; &#124; 77.7.7.10:80 &#124; <br>&#124; adsl &#124; &#124; adsl &#124;<br>&#124; 10.0.0.1 &#124; &#124; 10.0.0.10 &#124;<br>--------------- ----------------<br> &#124; &#124;<br> -----------LAN-----------<br> &#124;<br> --------------------<br> &#124; 10.0.0.3:(81,90) &#124;<br> &#124; server &#124;<br> -------------------- <br> https://opennet.me/openforum/vsluhforumID1/89016.html#2 Fri, 28 May 2010 17:30:09 GMT &gt;PS: гуглил, звонил обоим провайдерам, решения нет. <br><br>Ну раз решения нет, то что же вы тогда хотите :-)<br><br>&gt;не поставлено, одна сетевая карта, соответственно может слушать один интерфейс допустим <br>&gt;с адресом 10.0.0.3. <br><br>а в голову не приходит такой мысли, что адресов на карте может быть несколько?<br>Пробрасываете с разных модемов порты на разные IP, на freebsd разруливаете через, к примеру, ipfw fwd ответы с разных айпи отправлять на соответствующие шлюзы.<br><br><br>Тут краем глаза замечено следующее, цитирую:<br><br>&gt;Если точнее то так: <br>&gt;10.0.0.1:80 -&gt; 10.0.0.3:81<br>&gt;10.0.0.10:80 -&gt; 10.0.0.3:90<br>&gt;веб сервер слушает 10.0.0.3:81 и 10.0.0.3:90 <br><br>Так вот, ipfw fwd можно задействовать не только по IP, но и по портам.<br><br><br>Гуглите на тему "фрибзд и два провайдера".<br> https://opennet.me/openforum/vsluhforumID1/89016.html#1 Fri, 28 May 2010 17:05:30 GMT интересный случай.<br>сразу на ум приходит небольшое извращение: не пробрасывать порты натом, а проксировать (в этом месте меня пинает недовольный народ :)). я бы поставил 3proxy на маршрутизаторах и написал на каждом, что-то типа:<br><br>daemon<br>log /var/log/3proxy.log<br>tcppm -s -i10.0.0.1 80 10.0.0.3 80<br>