форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD 7.0 и 2 разных канала в сеть"

Сообщение от spry (ok) on 21-Июл-08, 15:04

Ситуация: - Есть 2 сетевухи, торчащих в мир, ext_if1 и ext_if2 от разных провайдеров. - Траффик на ext_if1 безлимитный, быстрых, но нестабильный, адрес серый статический, у прова мапится на реальный - Траффик на ext_if2 лимитирован, но стабилен, падает редко, адрес белый, динамический - Есть 2 сетевухи, торчащих в внутрь, int_if1 и int_if2 - гейтвеи разные Что надо: - На ext_if1 развесить апач, торенты, днс, и т.д. и т.п. + НАТить все с int_if1 на ext_if1 - На ext_if2 повесить токо ssh + НАТить все с int_if2 на ext_if2 - Обезопасить себя от утечек какого либо траффика на ext_if2 при работе всей лабудени на ext_if1 - Отсылать себе письмо о том что ext_if1 упал или поднялся (ессесно, если через живой ext_if2), тоесть пинговать через ext_if1 какойто внешний сервер, и если ответа нет, то пингануть самого же себя, но по айпишнику от ext_if2(а вдруг внешний сервер просто сам упал), и в случае неприхождения ответа отправить письмо Упор всетаки сделать на то чтобы лишний траффик с ext_if2 не улетал Доп вопросы: на чем это лучше делать? ipfw+natd? ipfw+ipnat? ipfilter? или еще както?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD 7.0 и 2 разных канала в сеть"

Сообщение от new (??) on 21-Июл-08, 21:03

однозначно pf. посмотрите. тут кое что расписано. также можно погуглить на эту тему. http://forum.sysfaq.ru/index.php?showtopic=7012

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "FreeBSD 7.0 и 2 разных канала в сеть"
	Сообщение от spry (ok) on 22-Июл-08, 07:43
	>однозначно pf. >посмотрите. тут кое что расписано. также можно погуглить на эту тему. >http://forum.sysfaq.ru/index.php?showtopic=7012 Спасибо за наводку. Пока-что читаю. Еще есть время до завтрашних плясок с бубнами. Насколько я понимаю документация для конфига PF на OpenBSD с небольшой натяжкой подходит и для FreeBSD? Или там есть подводные камни, о грабли которых мне еще предстоит набить шишки?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "FreeBSD 7.0 и 2 разных канала в сеть"
	Сообщение от lodErunnER on 22-Июл-08, 09:56
	>>однозначно pf. >>посмотрите. тут кое что расписано. также можно погуглить на эту тему. >>http://forum.sysfaq.ru/index.php?showtopic=7012 > >Спасибо за наводку. Пока-что читаю. Еще есть время до завтрашних плясок с >бубнами. Насколько я понимаю документация для конфига PF на OpenBSD с >небольшой натяжкой подходит и для FreeBSD? Или там есть подводные камни, >о грабли которых мне еще предстоит набить шишки? угу.. один в один.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "FreeBSD 7.0 и 2 разных канала в сеть"
	Сообщение от new (??) on 22-Июл-08, 11:24
	>>однозначно pf. >>посмотрите. тут кое что расписано. также можно погуглить на эту тему. >>http://forum.sysfaq.ru/index.php?showtopic=7012 > >Спасибо за наводку. Пока-что читаю. Еще есть время до завтрашних плясок с >бубнами. Насколько я понимаю документация для конфига PF на OpenBSD с >небольшой натяжкой подходит и для FreeBSD? Или там есть подводные камни, >о грабли которых мне еще предстоит набить шишки? ищите в гугле сертификацию bsda на русском. там отличный перевод доки по pf
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "FreeBSD 7.0 и 2 разных канала в сеть"
	Сообщение от spry (ok) on 22-Июл-08, 11:54
	>[оверквотинг удален] >>>посмотрите. тут кое что расписано. также можно погуглить на эту тему. >>>http://forum.sysfaq.ru/index.php?showtopic=7012 >> >>Спасибо за наводку. Пока-что читаю. Еще есть время до завтрашних плясок с >>бубнами. Насколько я понимаю документация для конфига PF на OpenBSD с >>небольшой натяжкой подходит и для FreeBSD? Или там есть подводные камни, >>о грабли которых мне еще предстоит набить шишки? > >ищите в гугле сертификацию bsda на русском. там отличный перевод доки по >pf http://www.lissyara.su/?id=1671 Вот тут еще я вот почитал. В принципе понятно. однако за недостатком знаний возник вопрос - у меня 2 прова, 2 гейтвея соответственно. И вот я чтото не знаю что с этим делать. Пойду погуглю.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "FreeBSD 7.0 и 2 разных канала в сеть"
	Сообщение от spry (ok) on 19-Авг-08, 16:09
	>[оверквотинг удален] >> >>ищите в гугле сертификацию bsda на русском. там отличный перевод доки по >>pf > >http://www.lissyara.su/?id=1671 > >Вот тут еще я вот почитал. В принципе понятно. однако за недостатком >знаний возник вопрос - у меня 2 прова, 2 гейтвея соответственно. >И вот я чтото не знаю что с этим делать. Пойду >погуглю. Hразобрался, но только для случая когда 2 прова выдают статические настройки, а у меня 1 из провов дает все по DHCP, и адрес роутера тоже.. Изза этого я не знаю как мне извернутся чтобы написать правила для PF. Подскажет кто?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "FreeBSD 7.0 и 2 разных канала в сеть"
	Сообщение от AHoHuM (ok) on 21-Окт-08, 13:19
	>[оверквотинг удален] >> >>Вот тут еще я вот почитал. В принципе понятно. однако за недостатком >>знаний возник вопрос - у меня 2 прова, 2 гейтвея соответственно. >>И вот я чтото не знаю что с этим делать. Пойду >>погуглю. > >Hразобрался, но только для случая когда 2 прова выдают статические настройки, а >у меня 1 из провов дает все по DHCP, и адрес >роутера тоже.. Изза этого я не знаю как мне извернутся чтобы >написать правила для PF. Подскажет кто? там можно вместо ip - ставить имя интерфэйса как я помню.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]