форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"2 канала на FreeBSD (с заморочкой)"
Сообщение от Jetty (ok) on 24-Янв-05, 17:51  (MSK)
Хай Олл! Воопщем дело плохо ... а проблема такова : Есть 2 инет-канала ... 1-ый обычный (интерфейс ed0 c инетовским IP например 99.99.99.99) и второй не совсем обычный: канал от прова входит в D-Link VPN Router(тоесть этот айпишник принадлежит длинке, пускай будет 101.101.101.101), а далее в нее свич и все машины офиса... соответственно и мой сервер тоже .... Внутри ДЛинка имеет адрес 192.168.0.1 , мой FreeBSD-сервер имеет внутренний адрес 192.168.0.3 на ифейсе fxp0.... На длинке стоит перенаправление всех СМТП подключений на FreeBSD-сервер(192.168.0.3) ситуация: Приходит пакет СМТП-шный из инета на D-Link(101.101.101.101:25) ... перенапрявляется пакет на FreeBSD-сервер(192.168.0.3:25) ... сервер смотрит что пришел запрос с инетовского IP и отправляет через ed0 и свой дефаулт роутер(99.99.99.1) ответ на этот пакет ... а нужно что бы ответ отправил назад через fxp0 на D-Link(101.101.101.101) и назад клиенту.... Вот и вопрос... КАК?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "2 канала на FreeBSD (с заморочкой)"
Сообщение от A Clockwork Orange on 24-Янв-05, 19:05  (MSK)
Поменять маршрут по-умолчанию defaultrouter=IP_dlink_внтуренний Если тебе нужно только пакеты с 25 порта отправлять на dlink, тогда используй форвард примерно так ipfw add fwd IP_dlink_внтуренний tcp 99.99.99.99 25 from  to any
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "2 канала на FreeBSD (с заморочкой)"
	Сообщение от Jetty (ok) on 24-Янв-05, 19:29  (MSK)
	>Поменять маршрут по-умолчанию >defaultrouter=IP_dlink_внтуренний Тогда весь трафик перенаправится на канал что за длинкой, а этого как раз и не надо ... Проблема то в том, что мне нужно что бы дефаултроут был на _НЕ_ДЛИНКЕ_ ... мне надо что бы просто запросы на IP длинковое тоже обрабатывались, тоесть что бы туже самую почту которая пришла на длинкоский канал обрабатывал тот же FreeBSD сервер >Если тебе нужно только пакеты с 25 порта отправлять на dlink, тогда >используй форвард примерно так >ipfw add fwd IP_dlink_внтуренний tcp 99.99.99.99 25 from  to any Да ... но как тогда мыло которое приходить с первого провайдера ? прикольно ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "2 канала на FreeBSD (с заморочкой)"
	Сообщение от A Clockwork Orange on 25-Янв-05, 09:09  (MSK)
	>>Поменять маршрут по-умолчанию >>defaultrouter=IP_dlink_внтуренний >Тогда весь трафик перенаправится на канал что за длинкой, а этого как >раз и не надо ... Проблема то в том, что мне >нужно что бы дефаултроут был на _НЕ_ДЛИНКЕ_ ... мне надо что >бы просто запросы на IP длинковое тоже обрабатывались, тоесть что бы >туже самую почту которая пришла на длинкоский канал обрабатывал тот же >FreeBSD сервер > >>Если тебе нужно только пакеты с 25 порта отправлять на dlink, тогда >>используй форвард примерно так >>ipfw add fwd IP_dlink_внтуренний tcp 99.99.99.99 25 from  to any > >Да ... но как тогда мыло которое приходить с первого провайдера ? > >прикольно ... Как у тебя почта может приходить с двух провайдеров? У тебя что у одного почтового хоста два ip из разных сетей? Или у тебя на сервере два домена?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "2 канала на FreeBSD (с заморочкой)"
	Сообщение от Jetty (ok) on 25-Янв-05, 12:09  (MSK)
	>Как у тебя почта может приходить с двух провайдеров? >У тебя что у одного почтового хоста два ip из разных сетей? > >Или у тебя на сервере два домена? У меня около 10-ти доменов Перевешивать из все с одного IP на другой не прикольно Соответственно у каждого свой МХ...а обслуживать должен только один сервер...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "2 канала на FreeBSD (с заморочкой)"
Сообщение от butcher (ok) on 25-Янв-05, 07:55  (MSK)
>... а нужно что бы ответ отправил назад через fxp0 на >D-Link(101.101.101.101) и назад клиенту.... Вот и вопрос... КАК? Если это возможно, настрой на DLink'е NAT на адреса внутренней сети.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "2 канала на FreeBSD (с заморочкой)"
	Сообщение от Jetty (ok) on 25-Янв-05, 12:15  (MSK)
	>>... а нужно что бы ответ отправил назад через fxp0 на >>D-Link(101.101.101.101) и назад клиенту.... Вот и вопрос... КАК? > >Если это возможно, настрой на DLink'е NAT на адреса внутренней сети. А если невозможно ? Как мне узнать что пакет прищол именно c DLink'а? И что такой то пакет нада туде же и отправить ?(тоесть для конкретніх случаев не использовать дефаултроутер) Фразами в духе "настрой динамичеаский роутинг" не кидаться... что-то конкретное
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "2 канала на FreeBSD (с заморочкой)"
	Сообщение от butcher (ok) on 25-Янв-05, 12:21  (MSK)
	>>Если это возможно, настрой на DLink'е NAT на адреса внутренней сети. >А если невозможно ? >Как мне узнать что пакет прищол именно c DLink'а? И что такой >то пакет нада туде же и отправить ?(тоесть для конкретніх случаев >не использовать дефаултроутер) Зачем вам знать от куда пришёл какой-то пакет? Вы что нанялись работать IP стеком? :) Работает так: Поступает соединение на SMTP через DLink, он транслирует адрес источника этого соединения в 192.168.0.1. Ваш сервер думает что это DLink к нему коннектится, соответсвенно работать он будет уже с ним, а не через default route.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "2 канала на FreeBSD (с заморочкой)"
	Сообщение от Дениска (??) on 25-Янв-05, 12:36  (MSK)
	Может я немного не въехал, но опишу то, что было у меня. При переходе от одного прова к другому тачка некоторое время стояла с двумя dsl подключениями от разных провов. Так вот устанавливая def.router на первого провайдера, я не мог снаружи пинговать (и вообще взаимодействовать) с ip сервака, смотрящего в сторону второго провайдера. И это логично, т.к. сервак отправлял ответы через def.router, а не через тот интерфейс, откуда пришел запрос. Ну и соответственно наоборот - def.router на вторго прова - не могу взаимодействовать через ip первого. Решил проблему так - def.router на первого провайдера, а в ipfw строку (уже, кстати, приводилась тут повыше) ipfw add fwd def_gateway_2_прова ip from ip_адрес_тачки_смотрящий_на_2_прова to any. Вот. Работала и почта и все. Сори, если недопонял и дал глупый совет ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "2 канала на FreeBSD (с заморочкой)"
	Сообщение от Jetty (ok) on 25-Янв-05, 13:02  (MSK)
	>>>Если это возможно, настрой на DLink'е NAT на адреса внутренней сети. >>А если невозможно ? >>Как мне узнать что пакет прищол именно c DLink'а? И что такой >>то пакет нада туде же и отправить ?(тоесть для конкретніх случаев >>не использовать дефаултроутер) > >Зачем вам знать от куда пришёл какой-то пакет? Вы что нанялись работать >IP стеком? :) >Работает так: >Поступает соединение на SMTP через DLink, он транслирует адрес источника этого соединения >в 192.168.0.1. Ваш сервер думает что это DLink к нему коннектится, >соответсвенно работать он будет уже с ним, а не через default >route. Проблема в том что он не представляется как 192.168.0.1 .... он просто сквозь себя пропускает на сервер все пакети ... и проблем нету когда он же деффаулт роутер ....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "2 канала на FreeBSD (с заморочкой)"
	Сообщение от butcher (ok) on 25-Янв-05, 13:06  (MSK)
	>Проблема в том что он не представляется как 192.168.0.1 .... он просто >сквозь себя пропускает на сервер все пакети ... и проблем нету >когда он же деффаулт роутер .... А как вы думаете, для чего я посоветовал использовать NAT?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "2 канала на FreeBSD (с заморочкой)"
	Сообщение от A Clockwork Orange on 25-Янв-05, 13:14  (MSK)
	butcher прикольное решение дает, воспользуйся, сделать нат наоборот
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.