BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
 Заголовок сообщения: 2 канала в инет. setfib
СообщениеДобавлено: Чт 26 фев, 2015 4:54 am 
Не в сети

Зарегистрирован: Ср 16 ноя, 2011 6:11 am
Сообщения: 30
Привет всем кто зашел в эту тему и заранее спасибо за проявленное внимание.

Есть машина с FreBSD 10.1 amd64. 3 сетевые карты (1 - lan, 2,3 - провы) и 2 канала в инет. Один из них обычным шнурком, второй через PPPoE.
Пытаюсь заюзать 2 канала одновременно на одной машине.
Настраивал по статье http://www.lissyara.su/articles/freebsd ... #example_5 пример 5.
Все вроде бы работает выйти в инет и на ресурсы использую setfib'ы через обоих провов могу.

Но вот прокинуть внутрь порт через NAT сразу через обоих провов никак не могу!! :( Через одного прекрасно робит, через двух никак.
Может кто подсказать куда копать? Реализуется ли такая схема вообще? или я вообще не правильно организовываю шлюз с 2мя каналами и есть другой способ?
Спасибо. Надеюсь на практические ответы!

Гуглил много, доки читал, мануалы тоже.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: 2 канала в инет. setfib
СообщениеДобавлено: Чт 26 фев, 2015 7:03 am 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 25 июл, 2009 4:38 pm
Сообщения: 93
Откуда: Moscow
И как вы себе представляете работу с одним портом через двух провайдеров?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: 2 канала в инет. setfib
СообщениеДобавлено: Чт 26 фев, 2015 7:15 am 
Не в сети

Зарегистрирован: Ср 16 ноя, 2011 6:11 am
Сообщения: 30
phantomssl писал(а):
И как вы себе представляете работу с одним портом через двух провайдеров?

Ну думал запустить два экземпляра ната:
Код:
$fw nat 1 config log if $eif1 same_ports reset \
redirect_port tcp 192.168.1.1:3389 3390
$fw nat 2 config log if $eif2 same_ports reset \
redirect_port tcp 192.168.1.1:3389 3390

И разрешить данные порты на каждом интерфейсе соответственно в файрволе...
Или я туплю да? Каждый экземпляр только со своим портом должен работать? Чет запутался совсем.. за 3 дня уже голова опухла :(


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: 2 канала в инет. setfib
СообщениеДобавлено: Чт 26 фев, 2015 7:22 am 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 25 июл, 2009 4:38 pm
Сообщения: 93
Откуда: Moscow
Соединение устанавливается в три этапа (процесс «трёхкратного рукопожатия» TCP).
Клиент (сторона — инициатор соединения) посылает пакет с установленным флагом SYN (synchronize).
В ответ на него сервер должен ответить комбинацией флагов SYN+ACK (acknowledges).
После этого клиент должен ответить пакетом с флагом ACK, после чего соединение считается установленным.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: 2 канала в инет. setfib
СообщениеДобавлено: Чт 26 фев, 2015 8:07 am 
Не в сети

Зарегистрирован: Ср 16 ноя, 2011 6:11 am
Сообщения: 30
phantomssl писал(а):
Соединение устанавливается в три этапа (процесс «трёхкратного рукопожатия» TCP).
Клиент (сторона — инициатор соединения) посылает пакет с установленным флагом SYN (synchronize).
В ответ на него сервер должен ответить комбинацией флагов SYN+ACK (acknowledges).
После этого клиент должен ответить пакетом с флагом ACK, после чего соединение считается установленным.

Информацию понял... Но как она поможет моей задаче? Чет я совсем может туплю...
Может я Вас не понял, может Вы меня... Переформулирую вопрос...
Можно ли пробрасывать порты через 2х провайдеров одновременно в одном файрволе? Пусть даже порты будут разные... И если можно то каким образом? Хотяб куда копать?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: 2 канала в инет. setfib
СообщениеДобавлено: Ср 04 мар, 2015 4:09 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1129
Откуда: Kiev
Я когда-то на ipfw тоже пробовал завести такую схему и не вышло. Зато на pf'e взлетело сразу, без setfib.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: 2 канала в инет. setfib
СообщениеДобавлено: Чт 05 мар, 2015 4:13 am 
Не в сети

Зарегистрирован: Ср 16 ноя, 2011 6:11 am
Сообщения: 30
skeletor писал(а):
Я когда-то на ipfw тоже пробовал завести такую схему и не вышло. Зато на pf'e взлетело сразу, без setfib.

У меня все получилось на ipfw setfib'ами и fwd... ipfw ни чем не хуже pf... Во всем есть свои минусы и плюсы.
Всем спасибо, кто ответил. Тему можно закрывать!! :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика