Если 2 локалки

[dimastepanov 0]

Привет всем!

Подскажите, плиз, как правильно настройки произвести для 2 локалок и 2 ISP

 

В http://stg.dp.ua/doc20/conf_example_freebsd.html описан случай для одной сети, а у меня их 2 да еще и 2 ISP (ну, как обычно держу резерв)

Настройка фаервола описывает переменные для 1 сетки: int_if="xl0", можно ли здесь перечислить локалки через запятую: int_if="xl0","ed0"?

Или надо в правилах:

# Следующие правила разрешают конектиться клиентам к серверу

# stargazer на порт 8888 на котором он слушает клиентские соединения

${fwcmd} add 308 allow udp from any to 192.168.10.1 8888 via ${int_if}

${fwcmd} add 309 allow udp from 192.168.10.1 to any via ${int_if}

написать для каждого интерфейса правила на разные порты, типа:

${fwcmd} add 308 allow udp from any to 192.168.10.1 8888 via ${int1_if}

${fwcmd} add 309 allow udp from any to 192.168.10.1 8888 via ${int2_if}

?

Тоже самое по скрипту "OnConnect"?

и по

# Задаем маскарадинг пакетов из пользовательской сети во внешнюю сеть

${natdcmd} -s -m -u -a 192.168.30.1

[Колян 2]

На две локалки один сервер? да СТГ пофиг, хоть 10 локалок...

В нате пропиши на две локалки маскарадинг пакетов, та и все. Или вообще на все сразу...

А если два прова, и один резервный, тут уже BGP поможет

Насчет ната, кури в сторону ipnat

[dimastepanov 0]

:-0

В нате пропиши на две локалки маскарадинг пакетов

 

Можно новичку небольшой кусок кода или пример?

[Колян 2]

/boot/loader.conf:

pf_load="YES"

/etc/rc.conf:

ipnat_enable="YES"

ipnat_flags=" -CF -f /etc/ipnat.rulez"

/etc/ipnat.rulez:

map vr1 10.10.0.0/16 -> 0/32

 

vr1 - сетевуха в инет

10.10.0.0/16 - общее для всех подсетей

Все в принципе...

[dimastepanov 0]

:-0 :0-0:

...эээ..мм...

теперь мне, что переходить на pf и ipnat с ipfw и natd на работающем серваке?

или чо-то я не догоняю?

[madf 279]

Необязательно. Это все решается штатным ipfw и natd. Но как - это к спецам по фре...

[Колян 2]

:-0  :0-0:

...эээ..мм...

теперь мне, что переходить на pf и ipnat с ipfw и natd на работающем серваке?

или чо-то я не догоняю?

как фаер используй ипфв, а как нат - айпинат.

Необязательно. Это все решается штатным ipfw и natd. Но как - это к спецам по фре...

Это получится 2хинтел ксеон и оперативы побольше...

Вы хоть знаете, сколько натд системных ресурсов кушает? Айпинат очень просто настраивается. и ресурсов намного меньше ест. А фаерволлить с помощью ипфв можно. Просто нужно из его конфига удалить все что касается натда, и запустить айпинат как я писал. Работает так больше года, раньше стоял натд...

[dimastepanov 0]

Тогда объясните, плиз, где тут 2-я сетка

/etc/ipnat.rulez:

map vr1 10.10.0.0/16 -> 0/32

 

vr1 - сетевуха в инет

10.10.0.0/16 - общее для всех подсетей

или, если не составит труда рашифруйте

map vr1 10.10.0.0/16 -> 0/32

?

[zulu_Radist 856]

Тогда объясните, плиз, где тут 2-я сетка

/etc/ipnat.rulez:

map vr1 10.10.0.0/16 -> 0/32

 

vr1 - сетевуха в инет

10.10.0.0/16 - общее для всех подсетей

или, если не составит труда рашифруйте

map vr1 10.10.0.0/16 -> 0/32

?

http://www.opennet.ru/ipcalc.shtml

[Колян 2]

Тогда объясните, плиз, где тут 2-я сетка

/etc/ipnat.rulez:

map vr1 10.10.0.0/16 -> 0/32

 

vr1 - сетевуха в инет

10.10.0.0/16 - общее для всех подсетей

или, если не составит труда рашифруйте

map vr1 10.10.0.0/16 -> 0/32

?

vr1 - сетевуха в инет

10.10.0.0/16 - общее для всех подсетей

вот и расшифровка