Hi all. Есть такая схемка: | | adsl adsl_backup | | | | --------- | server (freebsd) Не спрашивайте зачем это :) Сам не понимаю какой смысл - просто требуется сделать. Линки ествественно подключены постоянно. На модемах намаплен проброс 25-го порта на сервер тоже на 25-ый порт. Как заставить фрю при получении пакеты из adsl_backup отправлять их туда-же, а не в дефаулт ? В инете достаточное количество примеров, как разрулить ситуацию с двумя интерфесами. Но ни один не сработал. Фаервол pf. Если ipfw or ipfilter позволяют починить ситуацию - без проблем можно сменить фильтр. -- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC
Здравствуйте, Vasiliy. Вы писали 17 августа 2008 г., 15:08:34:
Hi all.
Есть такая схемка:
| | adsl adsl_backup | | | | --------- | server (freebsd)
Не спрашивайте зачем это :) Сам не понимаю какой смысл - просто требуется сделать.
Линки ествественно подключены постоянно. На модемах намаплен проброс 25-го порта на сервер тоже на 25-ый порт.
Как заставить фрю при получении пакеты из adsl_backup отправлять их туда-же, а не в дефаулт ?
если дефолт в adsl то достаточно будет ipfw fwd ip_gw_adsl_backup_iface ip from ip_adsl_backup_iface to any out
В инете достаточное количество примеров, как разрулить ситуацию с двумя интерфесами. Но ни один не сработал. Фаервол pf. Если ipfw or ipfilter позволяют починить ситуацию - без проблем можно сменить фильтр.
-- wbr, vyacheslav [vovk-uanic]
Ну что за жизнь ? пока не напишеь - решение не прийдет. Сам написал - сам и отвечаю:) Надо использовать reply-to, а не route-to как я изначально решил почему-то. #cat /etc/pf.rules iface="msk0" ukrtel_gw="192.168.7.244" ukrtel_ip="192.168.7.250" ukrtel_www_ip="192.168.7.251" ts_gw="192.168.7.245" ts_ip="192.168.7.252" ts_www_ip="192.168.7.253" pass in quick on $iface reply-to ($iface $ukrtel_gw) proto tcp from any to $ukrtel_ip port {ssh,smtp,imap} pass in quick on $iface reply-to ($iface $ukrtel_gw) proto tcp from any to $ukrtel_www_ip port http pass in quick on $iface reply-to ($iface $ts_gw) proto tcp from any to $ts_ip port {ssh,smtp,imap} pass in quick on $iface reply-to ($iface $ts_gw) proto tcp from any to $ts_www_ip port http Прописаны оба - для корректного бекапа в будущем (ukrtel_gw - основной, ts_gw - бекапный) On Sun, Aug 17, 2008 at 03:08:34PM +0300, Vasiliy P. Melnik wrote:
Hi all.
Есть такая схемка:
| | adsl adsl_backup | | | | --------- | server (freebsd)
Не спрашивайте зачем это :) Сам не понимаю какой смысл - просто требуется сделать.
Линки ествественно подключены постоянно. На модемах намаплен проброс 25-го порта на сервер тоже на 25-ый порт.
Как заставить фрю при получении пакеты из adsl_backup отправлять их туда-же, а не в дефаулт ?
В инете достаточное количество примеров, как разрулить ситуацию с двумя интерфесами. Но ни один не сработал. Фаервол pf. Если ipfw or ipfilter позволяют починить ситуацию - без проблем можно сменить фильтр.
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC
On Sun, Aug 17, 2008 at 03:32:25PM +0300, Vyacheslav Vovk wrote:
Здравствуйте, Vasiliy.
Вы писали 17 августа 2008 г., 15:08:34:
Hi all.
Есть такая схемка:
| | adsl adsl_backup | | | | --------- | server (freebsd)
Не спрашивайте зачем это :) Сам не понимаю какой смысл - просто требуется сделать.
Линки ествественно подключены постоянно. На модемах намаплен проброс 25-го порта на сервер тоже на 25-ый порт.
Как заставить фрю при получении пакеты из adsl_backup отправлять их туда-же, а не в дефаулт ?
если дефолт в adsl то достаточно будет
Сорри - не уточнил. Сервер в локалке (192.168.7.250), модемы в режиме роутера тоже в локалке (244 и 245). Клиентские станции тоже в этой же локалке 192.168.7.0/24 На сервере сделал алиасы на интерфейсе для каждого сервиса
ipfw fwd ip_gw_adsl_backup_iface ip from ip_adsl_backup_iface to any out
В инете достаточное количество примеров, как разрулить ситуацию с двумя интерфесами. Но ни один не сработал. Фаервол pf. Если ipfw or ipfilter позволяют починить ситуацию - без проблем можно сменить фильтр.
-- wbr, vyacheslav [vovk-uanic]
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC
participants (2)
-
Vasiliy P. Melnik -
Vyacheslav Vovk