forum.opennet.ru - "2 канала в инет. setfib" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"2 канала в инет. setfib"

Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"2 канала в инет. setfib"	+/–
Сообщение от immortald (ok) on 26-Фев-15, 03:58
Привет всем кто зашел в эту тему и заранее спасибо за проявленное внимание. Есть машина с FreBSD 10.1 amd64. 3 сетевые карты (1 - lan, 2,3 - провы) и 2 канала в инет. Один из них обычным шнурком, второй через PPPoE. Пытаюсь заюзать 2 канала одновременно на одной машине. Настраивал по статье http://www.lissyara.su/articles/freebsd ... #example_5 пример 5. Все вроде бы работает выйти в инет и на ресурсы использую setfib'ы через обоих провов могу. Но вот прокинуть внутрь порт через NAT сразу через обоих провов никак не могу!! :( Через одного прекрасно робит, через двух никак. Может кто подсказать куда копать? Реализуется ли такая схема вообще? или я вообще не правильно организовываю шлюз с 2мя каналами и есть другой способ? Спасибо. Надеюсь на практические ответы! Гуглил много, доки читал, мануалы тоже.
Ответить \| Правка \| Cообщить модератору

Оглавление

2 канала в инет. setfib, immortald, 07:13 , 26-Фев-15, (1)

2 канала в инет. setfib, Andrey Mitrofanov, 08:18 , 26-Фев-15, (2)

2 канала в инет. setfib, immortald, 08:32 , 26-Фев-15, (3)

2 канала в инет. setfib, PavelR, 08:42 , 26-Фев-15, (4)

2 канала в инет. setfib, immortald, 08:53 , 26-Фев-15, (5)

2 канала в инет. setfib, PavelR, 09:40 , 26-Фев-15, (6)

2 канала в инет. setfib, immortald, 10:07 , 26-Фев-15, (7)

2 канала в инет. setfib, ALex_hha, 11:55 , 26-Фев-15, (8)

2 канала в инет. setfib, immortald, 12:44 , 26-Фев-15, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "2 канала в инет. setfib" +/–

Сообщение от immortald (ok) on 26-Фев-15, 07:13

>[оверквотинг удален]
> 5.
> Все вроде бы работает выйти в инет и на ресурсы использую setfib'ы
> через обоих провов могу.
> Но вот прокинуть внутрь порт через NAT сразу через обоих провов никак
> не могу!!  :( Через одного прекрасно робит, через двух никак.
> Может кто подсказать куда копать? Реализуется ли такая схема вообще? или я
> вообще не правильно организовываю шлюз с 2мя каналами и есть другой
> способ?
> Спасибо. Надеюсь на практические ответы!
> Гуглил много, доки читал, мануалы тоже.
Перефразирую вопрос...
Можно ли пробрасывать порты через 2х провайдеров одновременно в одном файрволе? Пусть даже порты будут разные... И если можно то каким образом? Хотяб куда копать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "2 канала в инет. setfib" +/–

Сообщение от Andrey Mitrofanov on 26-Фев-15, 08:18

> куда копать?
Давненько...
* Policy-based Routing
* google://freebsd 2+провайдера
* google://2+провайдера freebsd site:opennet.ru

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "2 канала в инет. setfib" +/–

Сообщение от immortald (ok) on 26-Фев-15, 08:32

>> куда копать?
> Давненько...
> * Policy-based Routing
> * google://freebsd 2+провайдера
> * google://2+провайдера freebsd site:opennet.ru
Поверьте, если б я нашел ответ на свой вопрос в гугле, нафига бы я задавал вопрос на форуме??
Вопрос не в том как разделить (сбалансировать) трафик между каналами, а как сделать проброс портов внутрь на лок. машины через обоих провайдеров?
т.е. у меня есть готовая машина с разделенным трафиком. нужно что б снаружи я мог подключится к RDP(допустим) внутри сети как через одного провайдера(111.111.111.111:3390) так и через другого(222.222.222.222:3391)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "2 канала в инет. setfib" +/–

Сообщение от PavelR (??) on 26-Фев-15, 08:42

>[оверквотинг удален]
>> через обоих провов могу.
>> Но вот прокинуть внутрь порт через NAT сразу через обоих провов никак
>> не могу!!  :( Через одного прекрасно робит, через двух никак.
>> Может кто подсказать куда копать? Реализуется ли такая схема вообще? или я
>> вообще не правильно организовываю шлюз с 2мя каналами и есть другой
>> способ?
>> Спасибо. Надеюсь на практические ответы!
>> Гуглил много, доки читал, мануалы тоже.
> Перефразирую вопрос...
> Можно ли пробрасывать порты через 2х провайдеров одновременно в одном файрволе?
Можно, если на файрволле есть маркировка соединений - т.е. файрволл умеет запоминать, откуда пришло _соединение_ и возвращать пакеты туда же. Linux умеет, можно копать в его сторону. Что умеет такой функционал в FreeBSD я не знаю.
> Пусть даже порты будут разные... И если можно то каким образом?
Ну вообще глупый вопрос. Если порты разные, то ответные пакеты шлете в нужный канал зависимости от порта, с которого идет ответ. Неужели это так сложно?
Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет. Если пакета нет, ищете его на других интерфейсах и правите файрволл чтобы он отправлял его в нужный интерфейс. Не вижу сложностей.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "2 канала в инет. setfib" +/–

Сообщение от immortald (ok) on 26-Фев-15, 08:53

>[оверквотинг удален]
> откуда пришло _соединение_ и возвращать пакеты туда же. Linux умеет, можно
> копать в его сторону. Что умеет такой функционал в FreeBSD я
> не знаю.
>> Пусть даже порты будут разные... И если можно то каким образом?
> Ну вообще глупый вопрос. Если порты разные, то ответные пакеты шлете в
> нужный канал зависимости от порта, с которого идет ответ. Неужели это
> так сложно?
> Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет. Если
> пакета нет, ищете его на других интерфейсах и правите файрволл чтобы
> он отправлял его в нужный интерфейс. Не вижу сложностей.
В ipfw есть маркировка - называется tag... Я пробовал с помощью него заворачивать ответ именно в нужный канал. Но суть в том, что tcpdump'ом трафик внутрь не проходит, внутрення карта ругается, что не видит дефолтный шлюз... хотя именно маркером я заворачиваю его во второй шлюз второго провайдера...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "2 канала в инет. setfib" +/–

Сообщение от PavelR (??) on 26-Фев-15, 09:40

>[оверквотинг удален]
>> не знаю.
>>> Пусть даже порты будут разные... И если можно то каким образом?
>> Ну вообще глупый вопрос. Если порты разные, то ответные пакеты шлете в
>> нужный канал зависимости от порта, с которого идет ответ. Неужели это
>> так сложно?
>> Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет. Если
>> пакета нет, ищете его на других интерфейсах и правите файрволл чтобы
>> он отправлял его в нужный интерфейс. Не вижу сложностей.
> В ipfw есть маркировка - называется tag...
>> т.е. файрволл умеет запоминать, откуда пришло _соединение_
Я, видимо, недостаточно сильно выделил слово _соединение_.
В моем мане по ipfw написано следующее:
the numeric tag for the given number in the range 1..65534 will be attached to the packet.

Лично я разделяю слова packet и _соединение_.
> Я пробовал с помощью него  заворачивать ответ именно в нужный канал. Но суть в том, что
> tcpdump'ом трафик внутрь не проходит, внутрення карта ругается, что не видит
> дефолтный шлюз... хотя именно маркером я заворачиваю его во второй шлюз
> второго провайдера...
оу-оу. Ничего не понял... "трафик tcpdump-ом", "карта ругается", "карта не видит дефолтный шлюз", "маркером заворачиваю трафик внутрь во второй шлюз второго провайдера"...
Вы бы сами попробовали прочитать, то, что пишете. Сплошные перлы.
Хотя, как мыслите, так и пишете, как мыслите, так и получается настроить. Поработайте над собой.
Еще раз повторю:
>Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет.
На входящие пакеты и на исходящие. На каждом интерфейсе.
За сим откланиваюсь, удачи.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "2 канала в инет. setfib" +/–

Сообщение от immortald (ok) on 26-Фев-15, 10:07

> оу-оу. Ничего не понял... "трафик tcpdump-ом", "карта ругается", "карта не видит дефолтный
> шлюз", "маркером заворачиваю трафик внутрь во второй шлюз второго провайдера"...
> Вы бы сами попробовали прочитать, то, что пишете. Сплошные перлы.
> Хотя, как мыслите, так и пишете, как мыслите, так и получается настроить.
> Поработайте над собой.
> Еще раз повторю:
>>Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет.
> На входящие пакеты и на исходящие. На каждом интерфейсе.
> За сим откланиваюсь, удачи.
Спасибо за помощь...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "2 канала в инет. setfib" +/–

Сообщение от ALex_hha (ok) on 26-Фев-15, 11:55

> Спасибо за помощь...
может пригодится на будущее - http://sys-adm.org.ua/net/smart-dnat
на линухе это реализуется очень просто

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "2 канала в инет. setfib" +/–

Сообщение от immortald (ok) on 26-Фев-15, 12:44

>> Спасибо за помощь...
> может пригодится на будущее - http://sys-adm.org.ua/net/smart-dnat
> на линухе это реализуется очень просто
Все, спасибо всем большое, у меня все получилось, все как и есть в статье о которой я говорил в самом начале...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "2 канала в инет. setfib"	+/–
Сообщение от immortald (ok) on 26-Фев-15, 07:13
>[оверквотинг удален] > 5. > Все вроде бы работает выйти в инет и на ресурсы использую setfib'ы > через обоих провов могу. > Но вот прокинуть внутрь порт через NAT сразу через обоих провов никак > не могу!! :( Через одного прекрасно робит, через двух никак. > Может кто подсказать куда копать? Реализуется ли такая схема вообще? или я > вообще не правильно организовываю шлюз с 2мя каналами и есть другой > способ? > Спасибо. Надеюсь на практические ответы! > Гуглил много, доки читал, мануалы тоже. Перефразирую вопрос... Можно ли пробрасывать порты через 2х провайдеров одновременно в одном файрволе? Пусть даже порты будут разные... И если можно то каким образом? Хотяб куда копать?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "2 канала в инет. setfib"	+/–
	Сообщение от Andrey Mitrofanov on 26-Фев-15, 08:18
	> куда копать? Давненько... * Policy-based Routing * google://freebsd 2+провайдера * google://2+провайдера freebsd site:opennet.ru
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "2 канала в инет. setfib"	+/–
	Сообщение от immortald (ok) on 26-Фев-15, 08:32
	>> куда копать? > Давненько... > * Policy-based Routing > * google://freebsd 2+провайдера > * google://2+провайдера freebsd site:opennet.ru Поверьте, если б я нашел ответ на свой вопрос в гугле, нафига бы я задавал вопрос на форуме?? Вопрос не в том как разделить (сбалансировать) трафик между каналами, а как сделать проброс портов внутрь на лок. машины через обоих провайдеров? т.е. у меня есть готовая машина с разделенным трафиком. нужно что б снаружи я мог подключится к RDP(допустим) внутри сети как через одного провайдера(111.111.111.111:3390) так и через другого(222.222.222.222:3391)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "2 канала в инет. setfib"	+/–
	Сообщение от PavelR (??) on 26-Фев-15, 08:42
	>[оверквотинг удален] >> через обоих провов могу. >> Но вот прокинуть внутрь порт через NAT сразу через обоих провов никак >> не могу!! :( Через одного прекрасно робит, через двух никак. >> Может кто подсказать куда копать? Реализуется ли такая схема вообще? или я >> вообще не правильно организовываю шлюз с 2мя каналами и есть другой >> способ? >> Спасибо. Надеюсь на практические ответы! >> Гуглил много, доки читал, мануалы тоже. > Перефразирую вопрос... > Можно ли пробрасывать порты через 2х провайдеров одновременно в одном файрволе? Можно, если на файрволле есть маркировка соединений - т.е. файрволл умеет запоминать, откуда пришло _соединение_ и возвращать пакеты туда же. Linux умеет, можно копать в его сторону. Что умеет такой функционал в FreeBSD я не знаю. > Пусть даже порты будут разные... И если можно то каким образом? Ну вообще глупый вопрос. Если порты разные, то ответные пакеты шлете в нужный канал зависимости от порта, с которого идет ответ. Неужели это так сложно? Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет. Если пакета нет, ищете его на других интерфейсах и правите файрволл чтобы он отправлял его в нужный интерфейс. Не вижу сложностей.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "2 канала в инет. setfib"	+/–
	Сообщение от immortald (ok) on 26-Фев-15, 08:53
	>[оверквотинг удален] > откуда пришло _соединение_ и возвращать пакеты туда же. Linux умеет, можно > копать в его сторону. Что умеет такой функционал в FreeBSD я > не знаю. >> Пусть даже порты будут разные... И если можно то каким образом? > Ну вообще глупый вопрос. Если порты разные, то ответные пакеты шлете в > нужный канал зависимости от порта, с которого идет ответ. Неужели это > так сложно? > Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет. Если > пакета нет, ищете его на других интерфейсах и правите файрволл чтобы > он отправлял его в нужный интерфейс. Не вижу сложностей. В ipfw есть маркировка - называется tag... Я пробовал с помощью него заворачивать ответ именно в нужный канал. Но суть в том, что tcpdump'ом трафик внутрь не проходит, внутрення карта ругается, что не видит дефолтный шлюз... хотя именно маркером я заворачиваю его во второй шлюз второго провайдера...
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "2 канала в инет. setfib"	+/–
	Сообщение от PavelR (??) on 26-Фев-15, 09:40
	>[оверквотинг удален] >> не знаю. >>> Пусть даже порты будут разные... И если можно то каким образом? >> Ну вообще глупый вопрос. Если порты разные, то ответные пакеты шлете в >> нужный канал зависимости от порта, с которого идет ответ. Неужели это >> так сложно? >> Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет. Если >> пакета нет, ищете его на других интерфейсах и правите файрволл чтобы >> он отправлял его в нужный интерфейс. Не вижу сложностей. > В ipfw есть маркировка - называется tag... >> т.е. файрволл умеет запоминать, откуда пришло _соединение_ Я, видимо, недостаточно сильно выделил слово _соединение_. В моем мане по ipfw написано следующее: the numeric tag for the given number in the range 1..65534 will be attached to the packet. Лично я разделяю слова packet и _соединение_. > Я пробовал с помощью него заворачивать ответ именно в нужный канал. Но суть в том, что > tcpdump'ом трафик внутрь не проходит, внутрення карта ругается, что не видит > дефолтный шлюз... хотя именно маркером я заворачиваю его во второй шлюз > второго провайдера... оу-оу. Ничего не понял... "трафик tcpdump-ом", "карта ругается", "карта не видит дефолтный шлюз", "маркером заворачиваю трафик внутрь во второй шлюз второго провайдера"... Вы бы сами попробовали прочитать, то, что пишете. Сплошные перлы. Хотя, как мыслите, так и пишете, как мыслите, так и получается настроить. Поработайте над собой. Еще раз повторю: >Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет. На входящие пакеты и на исходящие. На каждом интерфейсе. За сим откланиваюсь, удачи.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "2 канала в инет. setfib"	+/–
	Сообщение от immortald (ok) on 26-Фев-15, 10:07
	> оу-оу. Ничего не понял... "трафик tcpdump-ом", "карта ругается", "карта не видит дефолтный > шлюз", "маркером заворачиваю трафик внутрь во второй шлюз второго провайдера"... > Вы бы сами попробовали прочитать, то, что пишете. Сплошные перлы. > Хотя, как мыслите, так и пишете, как мыслите, так и получается настроить. > Поработайте над собой. > Еще раз повторю: >>Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет. > На входящие пакеты и на исходящие. На каждом интерфейсе. > За сим откланиваюсь, удачи. Спасибо за помощь...
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "2 канала в инет. setfib"	+/–
	Сообщение от ALex_hha (ok) on 26-Фев-15, 11:55
	> Спасибо за помощь... может пригодится на будущее - http://sys-adm.org.ua/net/smart-dnat на линухе это реализуется очень просто
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "2 канала в инет. setfib"	+/–
	Сообщение от immortald (ok) on 26-Фев-15, 12:44
	>> Спасибо за помощь... > может пригодится на будущее - http://sys-adm.org.ua/net/smart-dnat > на линухе это реализуется очень просто Все, спасибо всем большое, у меня все получилось, все как и есть в статье о которой я говорил в самом начале...
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору