BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
 Заголовок сообщения: 2 канала в инет. setfib
СообщениеДобавлено: Чт 26 фев, 2015 4:54 am 
Не в сети

Зарегистрирован: Ср 16 ноя, 2011 6:11 am
Сообщения: 30
Привет всем кто зашел в эту тему и заранее спасибо за проявленное внимание.

Есть машина с FreBSD 10.1 amd64. 3 сетевые карты (1 - lan, 2,3 - провы) и 2 канала в инет. Один из них обычным шнурком, второй через PPPoE.
Пытаюсь заюзать 2 канала одновременно на одной машине.
Настраивал по статье http://www.lissyara.su/articles/freebsd ... #example_5 пример 5.
Все вроде бы работает выйти в инет и на ресурсы использую setfib'ы через обоих провов могу.

Но вот прокинуть внутрь порт через NAT сразу через обоих провов никак не могу!! :( Через одного прекрасно робит, через двух никак.
Может кто подсказать куда копать? Реализуется ли такая схема вообще? или я вообще не правильно организовываю шлюз с 2мя каналами и есть другой способ?
Спасибо. Надеюсь на практические ответы!

Гуглил много, доки читал, мануалы тоже.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: 2 канала в инет. setfib
СообщениеДобавлено: Чт 26 фев, 2015 7:03 am 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 25 июл, 2009 4:38 pm
Сообщения: 93
Откуда: Moscow
И как вы себе представляете работу с одним портом через двух провайдеров?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: 2 канала в инет. setfib
СообщениеДобавлено: Чт 26 фев, 2015 7:15 am 
Не в сети

Зарегистрирован: Ср 16 ноя, 2011 6:11 am
Сообщения: 30
phantomssl писал(а):
И как вы себе представляете работу с одним портом через двух провайдеров?

Ну думал запустить два экземпляра ната:
Код:
$fw nat 1 config log if $eif1 same_ports reset \
redirect_port tcp 192.168.1.1:3389 3390
$fw nat 2 config log if $eif2 same_ports reset \
redirect_port tcp 192.168.1.1:3389 3390

И разрешить данные порты на каждом интерфейсе соответственно в файрволе...
Или я туплю да? Каждый экземпляр только со своим портом должен работать? Чет запутался совсем.. за 3 дня уже голова опухла :(


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: 2 канала в инет. setfib
СообщениеДобавлено: Чт 26 фев, 2015 7:22 am 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 25 июл, 2009 4:38 pm
Сообщения: 93
Откуда: Moscow
Соединение устанавливается в три этапа (процесс «трёхкратного рукопожатия» TCP).
Клиент (сторона — инициатор соединения) посылает пакет с установленным флагом SYN (synchronize).
В ответ на него сервер должен ответить комбинацией флагов SYN+ACK (acknowledges).
После этого клиент должен ответить пакетом с флагом ACK, после чего соединение считается установленным.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: 2 канала в инет. setfib
СообщениеДобавлено: Чт 26 фев, 2015 8:07 am 
Не в сети

Зарегистрирован: Ср 16 ноя, 2011 6:11 am
Сообщения: 30
phantomssl писал(а):
Соединение устанавливается в три этапа (процесс «трёхкратного рукопожатия» TCP).
Клиент (сторона — инициатор соединения) посылает пакет с установленным флагом SYN (synchronize).
В ответ на него сервер должен ответить комбинацией флагов SYN+ACK (acknowledges).
После этого клиент должен ответить пакетом с флагом ACK, после чего соединение считается установленным.

Информацию понял... Но как она поможет моей задаче? Чет я совсем может туплю...
Может я Вас не понял, может Вы меня... Переформулирую вопрос...
Можно ли пробрасывать порты через 2х провайдеров одновременно в одном файрволе? Пусть даже порты будут разные... И если можно то каким образом? Хотяб куда копать?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: 2 канала в инет. setfib
СообщениеДобавлено: Ср 04 мар, 2015 4:09 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1133
Откуда: Kiev
Я когда-то на ipfw тоже пробовал завести такую схему и не вышло. Зато на pf'e взлетело сразу, без setfib.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: 2 канала в инет. setfib
СообщениеДобавлено: Чт 05 мар, 2015 4:13 am 
Не в сети

Зарегистрирован: Ср 16 ноя, 2011 6:11 am
Сообщения: 30
skeletor писал(а):
Я когда-то на ipfw тоже пробовал завести такую схему и не вышло. Зато на pf'e взлетело сразу, без setfib.

У меня все получилось на ipfw setfib'ами и fwd... ipfw ни чем не хуже pf... Во всем есть свои минусы и плюсы.
Всем спасибо, кто ответил. Тему можно закрывать!! :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Majestic-12 [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика