forum.opennet.ru - "разделить маршурты в зависимости от портов" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"разделить маршурты в зависимости от портов"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"разделить маршурты в зависимости от портов"
Сообщение от samspeed (ok) on 02-Дек-05, 11:30 (MSK)
Hi ALL OS - FreeBSD 6.0 Подскажите как сделать. Есть 2 подключения ADSL и PPP на rl0 и tun0 соответственно, а также локальная сетка fxp0 (192.168.1.0) хотелось бы направить DNS запросы от named через rl0 а остальной трафик через tun0.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

разделить маршурты в зависимости от портов, Lacunacoil, 12:18 , 02-Дек-05, (1)

разделить маршурты в зависимости от портов, samspeed, 13:10 , 02-Дек-05, (2)

разделить маршурты в зависимости от портов, DM, 09:25 , 05-Дек-05, (3)

разделить маршурты в зависимости от портов, samspeed, 10:58 , 05-Дек-05, (4)

разделить маршурты в зависимости от портов, Lacunacoil, 11:07 , 09-Дек-05, (5)

разделить маршурты в зависимости от портов, samspeed, 12:28 , 09-Дек-05, (6)

разделить маршурты в зависимости от портов, Lacunacoil, 09:24 , 12-Дек-05, (7)

разделить маршурты в зависимости от портов, samspeed, 11:29 , 12-Дек-05, (8)

разделить маршурты в зависимости от портов, Lacunacoil, 11:53 , 12-Дек-05, (9)

разделить маршурты в зависимости от портов, samspeed, 12:05 , 12-Дек-05, (10)

разделить маршурты в зависимости от портов, Lacunacoil, 10:24 , 13-Дек-05, (11)

Сообщения по теме [Сортировка по времени, UBB]

1. "разделить маршурты в зависимости от портов"

Сообщение от Lacunacoil (??) on 02-Дек-05, 12:18  (MSK)

>Hi ALL
>OS - FreeBSD 6.0
>Подскажите как сделать. Есть 2 подключения ADSL и PPP на rl0 и
>tun0 соответственно, а также локальная сетка fxp0 (192.168.1.0)
>хотелось бы направить DNS запросы от named через rl0 а остальной трафик
>через tun0.
а что разве средствами ipfw это сделать нельзя ?
вот так например:
ipfw add 10 divert natd udp from net1 53 to net2 53
ipfw add 11 divert natd1 udp from net1 to net2
тоесть смысл такой первым правилом пускать через одного демона НАТ а все остальное через другой !

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "разделить маршурты в зависимости от портов"

Сообщение от samspeed (ok) on 02-Дек-05, 13:10  (MSK)

>>Hi ALL
>>OS - FreeBSD 6.0
>>Подскажите как сделать. Есть 2 подключения ADSL и PPP на rl0 и
>>tun0 соответственно, а также локальная сетка fxp0 (192.168.1.0)
>>хотелось бы направить DNS запросы от named через rl0 а остальной трафик
>>через tun0.
>
>а что разве средствами ipfw это сделать нельзя ?
>вот так например:
>
>ipfw add 10 divert natd udp from net1 53 to net2 53
>
>
>ipfw add 11 divert natd1 udp from net1 to net2
>
>тоесть смысл такой первым правилом пускать через одного демона НАТ а все
>остальное через другой !
я не совсем разобрался в принципе вышеприведенных правил, но спасибо за идею, попробую копнуть в этом направлении

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "разделить маршурты в зависимости от портов"

Сообщение от DM (??) on 05-Дек-05, 09:25  (MSK)

>>>OS - FreeBSD 6.0
>>тоесть смысл такой первым правилом пускать через одного демона НАТ а все
>>остальное через другой !
это что ж под каждый маршрут отдельного демона на userlevel ? :)))
выкинь тогда BSD - в линуксе это делается на счет "раз"  linux advanced routing + netfilter (iptables)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "разделить маршурты в зависимости от портов"

Сообщение от samspeed (ok) on 05-Дек-05, 10:58  (MSK)

>
>ipfw add 10 divert natd udp from net1 53 to net2 53
>
>
>ipfw add 11 divert natd1 udp from net1 to net2
>
rl0(192.168.0.200) смотрит на ADSL модем(192.168.0.1)
попробовал: завел nat -i rl0 -p 8669
ipfw add 100 divert 8669 all from me to any 53
ipfw add 101 allow ip from me to any 53
ipfw add 102 allow ip from any to me
если я делаю с fxp0 запрос named'у то по всем 1м 2м правилам наматываются счетчики, но на машине в сети resolv не проходит.
насколько я понял проблему - на выходе из ната пакеты не могут найти маршрут до узла из-за отсутсвия шлюза в интернет. nat никак не решает проблему на мой взгляд. все дело в таблицах маршрутизации, которые дожны генериться динамически. или я что-то упустил ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "разделить маршурты в зависимости от портов"

Сообщение от Lacunacoil (ok) on 09-Дек-05, 11:07  (MSK)

>>
>>ipfw add 10 divert natd udp from net1 53 to net2 53
>>
>>
>>ipfw add 11 divert natd1 udp from net1 to net2
>>
>
>rl0(192.168.0.200) смотрит на ADSL модем(192.168.0.1)
>попробовал: завел nat -i rl0 -p 8669
>ipfw add 100 divert 8669 all from me to any 53
>ipfw add 101 allow ip from me to any 53
>ipfw add 102 allow ip from any to me
>
>если я делаю с fxp0 запрос named'у то по всем 1м 2м
>правилам наматываются счетчики, но на машине в сети resolv не проходит.
>
>
>насколько я понял проблему - на выходе из ната пакеты не могут
>найти маршрут до узла из-за отсутсвия шлюза в интернет. nat никак
>не решает проблему на мой взгляд. все дело в таблицах маршрутизации,
>которые дожны генериться динамически. или я что-то упустил ?

Извени, невнимательно прочитал вопрос.
           rl0(ppp)--------DNSserver
fxp-----BSD
           ADSL-----------
           tun------------Internet
я правельно понел схему ? если да и тебе надо натить адресса, моя схема должна работать... я не претендую что она самая грамотная(схема). Просто первая что прешла в голову. Если хочешь стучи в асю а там подумаем.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "разделить маршурты в зависимости от портов"

Сообщение от samspeed (??) on 09-Дек-05, 12:28  (MSK)

поискав пару дней нзад, нашел http://ipfw.ism.kiev.ua/pbr.html - попробовал - работает, теперь появился другой вопрос - есть 3 провайдера - к 2им из них нужно поделить траффик из локалки - для суммирования скоростей... думаю...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "разделить маршурты в зависимости от портов"

Сообщение от Lacunacoil (ok) on 12-Дек-05, 09:24  (MSK)

>поискав пару дней нзад, нашел http://ipfw.ism.kiev.ua/pbr.html - попробовал - работает, теперь появился
>другой вопрос - есть 3 провайдера - к 2им из них
>нужно поделить траффик из локалки - для суммирования скоростей... думаю...

а поднять динамику возможность есть ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "разделить маршурты в зависимости от портов"

Сообщение от samspeed (??) on 12-Дек-05, 11:29  (MSK)

хм... про динамику у меня нет знаний вообще, как и что, но возможность скорее всего есть - 2 сервера(>FreeBSD 5.2) подключеные к 3м провайдерам

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "разделить маршурты в зависимости от портов"

Сообщение от Lacunacoil (??) on 12-Дек-05, 11:53  (MSK)

>хм... про динамику у меня нет знаний вообще, как и что, но возможность скорее всего есть - 2 сервера(>FreeBSD 5.2) подключеные к 3м провайдерам

раскидай схему как она есть сейчас, а то не могу топологию понять.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "разделить маршурты в зависимости от портов"

Сообщение от samspeed (??) on 12-Дек-05, 12:05  (MSK)

                                                   ISP1
                                                     |
                                                     |
                                                 PPPdynIP
ISP2---ADSLmodem(NAT!)192.168.0.1-----192.168.0.200(FBSD_1)
                                              192.168.1.200
                                                    |
                                                    |
            ISP3---PPPdynIP(FBSD_2)192.168.1.111---(Local Lan)
получил в RIPE только что 8 IP поэтому смотреть на ISP2
будет (FBSD_1) реальными адресами. Остается вопрос - с халявным
трафиком по диалапу к ISP1 и ISP3. сейчас через ISP2 ходят ICQ и DNS методом описаным выше. С ISP1 ходит через другой набор правил.



Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "разделить маршурты в зависимости от портов"

Сообщение от Lacunacoil (ok) on 13-Дек-05, 10:24  (MSK)

>
>
>
>
>      ISP1
>
>
>
>
>        |
>
>
>
>
>        |
>
>
>
>
>    PPPdynIP
>ISP2---ADSLmodem(NAT!)192.168.0.1-----192.168.0.200(FBSD_1)
>
>
>
>
> 192.168.1.200
>
>
>
>
>       |
>
>
>
>
>       |
>
>ISP3---PPPdynIP(FBSD_2)192.168.1.111---(Local Lan)
>получил в RIPE только что 8 IP поэтому смотреть на ISP2
>будет (FBSD_1) реальными адресами. Остается вопрос - с халявным
>трафиком по диалапу к ISP1 и ISP3. сейчас через ISP2 ходят ICQ
>и DNS методом описаным выше. С ISP1 ходит через другой набор
>правил.
>
>

242-274-577 стучись придумаем...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "разделить маршурты в зависимости от портов"
Сообщение от Lacunacoil (??) on 02-Дек-05, 12:18 (MSK)
>Hi ALL >OS - FreeBSD 6.0 >Подскажите как сделать. Есть 2 подключения ADSL и PPP на rl0 и >tun0 соответственно, а также локальная сетка fxp0 (192.168.1.0) >хотелось бы направить DNS запросы от named через rl0 а остальной трафик >через tun0. а что разве средствами ipfw это сделать нельзя ? вот так например: ipfw add 10 divert natd udp from net1 53 to net2 53 ipfw add 11 divert natd1 udp from net1 to net2 тоесть смысл такой первым правилом пускать через одного демона НАТ а все остальное через другой !
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "разделить маршурты в зависимости от портов"
	Сообщение от samspeed (ok) on 02-Дек-05, 13:10 (MSK)
	>>Hi ALL >>OS - FreeBSD 6.0 >>Подскажите как сделать. Есть 2 подключения ADSL и PPP на rl0 и >>tun0 соответственно, а также локальная сетка fxp0 (192.168.1.0) >>хотелось бы направить DNS запросы от named через rl0 а остальной трафик >>через tun0. > >а что разве средствами ipfw это сделать нельзя ? >вот так например: > >ipfw add 10 divert natd udp from net1 53 to net2 53 > > >ipfw add 11 divert natd1 udp from net1 to net2 > >тоесть смысл такой первым правилом пускать через одного демона НАТ а все >остальное через другой ! я не совсем разобрался в принципе вышеприведенных правил, но спасибо за идею, попробую копнуть в этом направлении
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "разделить маршурты в зависимости от портов"
	Сообщение от DM (??) on 05-Дек-05, 09:25 (MSK)
	>>>OS - FreeBSD 6.0 >>тоесть смысл такой первым правилом пускать через одного демона НАТ а все >>остальное через другой ! это что ж под каждый маршрут отдельного демона на userlevel ? :))) выкинь тогда BSD - в линуксе это делается на счет "раз" linux advanced routing + netfilter (iptables)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "разделить маршурты в зависимости от портов"
	Сообщение от samspeed (ok) on 05-Дек-05, 10:58 (MSK)
	> >ipfw add 10 divert natd udp from net1 53 to net2 53 > > >ipfw add 11 divert natd1 udp from net1 to net2 > rl0(192.168.0.200) смотрит на ADSL модем(192.168.0.1) попробовал: завел nat -i rl0 -p 8669 ipfw add 100 divert 8669 all from me to any 53 ipfw add 101 allow ip from me to any 53 ipfw add 102 allow ip from any to me если я делаю с fxp0 запрос named'у то по всем 1м 2м правилам наматываются счетчики, но на машине в сети resolv не проходит. насколько я понял проблему - на выходе из ната пакеты не могут найти маршрут до узла из-за отсутсвия шлюза в интернет. nat никак не решает проблему на мой взгляд. все дело в таблицах маршрутизации, которые дожны генериться динамически. или я что-то упустил ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "разделить маршурты в зависимости от портов"
	Сообщение от Lacunacoil (ok) on 09-Дек-05, 11:07 (MSK)
	>> >>ipfw add 10 divert natd udp from net1 53 to net2 53 >> >> >>ipfw add 11 divert natd1 udp from net1 to net2 >> > >rl0(192.168.0.200) смотрит на ADSL модем(192.168.0.1) >попробовал: завел nat -i rl0 -p 8669 >ipfw add 100 divert 8669 all from me to any 53 >ipfw add 101 allow ip from me to any 53 >ipfw add 102 allow ip from any to me > >если я делаю с fxp0 запрос named'у то по всем 1м 2м >правилам наматываются счетчики, но на машине в сети resolv не проходит. > > >насколько я понял проблему - на выходе из ната пакеты не могут >найти маршрут до узла из-за отсутсвия шлюза в интернет. nat никак >не решает проблему на мой взгляд. все дело в таблицах маршрутизации, >которые дожны генериться динамически. или я что-то упустил ? Извени, невнимательно прочитал вопрос. rl0(ppp)--------DNSserver fxp-----BSD ADSL----------- tun------------Internet я правельно понел схему ? если да и тебе надо натить адресса, моя схема должна работать... я не претендую что она самая грамотная(схема). Просто первая что прешла в голову. Если хочешь стучи в асю а там подумаем.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "разделить маршурты в зависимости от портов"
	Сообщение от samspeed (??) on 09-Дек-05, 12:28 (MSK)
	поискав пару дней нзад, нашел http://ipfw.ism.kiev.ua/pbr.html - попробовал - работает, теперь появился другой вопрос - есть 3 провайдера - к 2им из них нужно поделить траффик из локалки - для суммирования скоростей... думаю...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "разделить маршурты в зависимости от портов"
	Сообщение от Lacunacoil (ok) on 12-Дек-05, 09:24 (MSK)
	>поискав пару дней нзад, нашел http://ipfw.ism.kiev.ua/pbr.html - попробовал - работает, теперь появился >другой вопрос - есть 3 провайдера - к 2им из них >нужно поделить траффик из локалки - для суммирования скоростей... думаю... а поднять динамику возможность есть ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "разделить маршурты в зависимости от портов"
	Сообщение от samspeed (??) on 12-Дек-05, 11:29 (MSK)
	хм... про динамику у меня нет знаний вообще, как и что, но возможность скорее всего есть - 2 сервера(>FreeBSD 5.2) подключеные к 3м провайдерам
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "разделить маршурты в зависимости от портов"
	Сообщение от Lacunacoil (??) on 12-Дек-05, 11:53 (MSK)
	>хм... про динамику у меня нет знаний вообще, как и что, но возможность скорее всего есть - 2 сервера(>FreeBSD 5.2) подключеные к 3м провайдерам раскидай схему как она есть сейчас, а то не могу топологию понять.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "разделить маршурты в зависимости от портов"
	Сообщение от samspeed (??) on 12-Дек-05, 12:05 (MSK)
	ISP1 \| \| PPPdynIP ISP2---ADSLmodem(NAT!)192.168.0.1-----192.168.0.200(FBSD_1) 192.168.1.200 \| \| ISP3---PPPdynIP(FBSD_2)192.168.1.111---(Local Lan) получил в RIPE только что 8 IP поэтому смотреть на ISP2 будет (FBSD_1) реальными адресами. Остается вопрос - с халявным трафиком по диалапу к ISP1 и ISP3. сейчас через ISP2 ходят ICQ и DNS методом описаным выше. С ISP1 ходит через другой набор правил.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "разделить маршурты в зависимости от портов"
	Сообщение от Lacunacoil (ok) on 13-Дек-05, 10:24 (MSK)
	> > > > > ISP1 > > > > > \| > > > > > \| > > > > > PPPdynIP >ISP2---ADSLmodem(NAT!)192.168.0.1-----192.168.0.200(FBSD_1) > > > > > 192.168.1.200 > > > > > \| > > > > > \| > >ISP3---PPPdynIP(FBSD_2)192.168.1.111---(Local Lan) >получил в RIPE только что 8 IP поэтому смотреть на ISP2 >будет (FBSD_1) реальными адресами. Остается вопрос - с халявным >трафиком по диалапу к ISP1 и ISP3. сейчас через ISP2 ходят ICQ >и DNS методом описаным выше. С ISP1 ходит через другой набор >правил. > > 242-274-577 стучись придумаем...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]