Доброго всем времени суток!
Сразу прошу, не посылайте в хендбук, его уже пролистал, так же, не предлагайте сменить работы или нанять админа... Если я обратился сюда, то я этого не знаю но хочу узнать, а не нанимать кого бы то нибыло...
Вообщем суть проблемы.
имеем:
Сервер 1 - Gate
Сервер 2 - Host
Локальная сеть - Lan
Провайдер 1 - ISP1
Провайдер 2 - ISP2
Gate выполняет функцию шлюза, у него 2 сетевые карты, одна на провайдера, вторая в локалку. Имеет "белый" IP.
Host выполняет функцию веб-сервера и почтового сетвера. У него так же 2 сетевые, одна в эту же локалку а одна на второго провайдера и тоже с "белым" IP.
Gate и Host соединены между собой локальной сетью.
На Host стоит в качестве Defaultrouter, шлюз провайдера.
Host отвечает на все запросы на "белый" IP, всё как бы нормально, но канал узковат, посему мне нужно, чтобы он отвечал на запросы, которые приходят на 80-й порт Gate.
Я по средствам PF пробросил порт 80 на Gate. tcpdump-ом смотрю, запросы приходят на Host всё норм, но обратно не уходят.
tcpdump показывает только:
Цитата:
Я так понимаю, что Host пытается отправить пакет не через тот канал, с которого пришло, а через свой. Но это не есть гуд.
На Host подгружены в качестве модуля pf и ipfw
В инете натыкаюсь на реализацию, но для маршрутизации двух подсетей в разные каналы через один щлюз, а подобной моей реализации нигде не встречал
Прошу Вас друзья помочь с реализацией. 3 дня уже мучаюсь, испробовал всё что можно, но так и не могу заставить работать...
P.S. да, забыл совсем:
Gate:
Цитата:
Host:
[qoute]# uname -a
FreeBSD mail.novour.com 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Tue Dec 8 02:04:59 UTC 2009 root@freebsd8-i386.ispsystem.net:/usr/obj/usr/src/sys/kernel.isp i386[/quote]
P.P.S. Пробовал в фаерволе прописать:
Цитата:
Здесь:
192.168.0.1 - IP шлюза Gate
192.168.0.3 - IP этого сервера Host, который смотрит на шлюз.
em0 - сетевая, которая смотрит на шлюз(внутренняя сетевая)
Проблема не решилась, всё равно, при обращении на IP шлюза, вообще ничего не открывается
Сразу прошу, не посылайте в хендбук, его уже пролистал, так же, не предлагайте сменить работы или нанять админа... Если я обратился сюда, то я этого не знаю но хочу узнать, а не нанимать кого бы то нибыло...
Вообщем суть проблемы.
имеем:
Сервер 1 - Gate
Сервер 2 - Host
Локальная сеть - Lan
Провайдер 1 - ISP1
Провайдер 2 - ISP2
Gate выполняет функцию шлюза, у него 2 сетевые карты, одна на провайдера, вторая в локалку. Имеет "белый" IP.
Host выполняет функцию веб-сервера и почтового сетвера. У него так же 2 сетевые, одна в эту же локалку а одна на второго провайдера и тоже с "белым" IP.
Gate и Host соединены между собой локальной сетью.
На Host стоит в качестве Defaultrouter, шлюз провайдера.
Host отвечает на все запросы на "белый" IP, всё как бы нормально, но канал узковат, посему мне нужно, чтобы он отвечал на запросы, которые приходят на 80-й порт Gate.
Я по средствам PF пробросил порт 80 на Gate. tcpdump-ом смотрю, запросы приходят на Host всё норм, но обратно не уходят.
tcpdump показывает только:
Цитата:
12:28:27.877338 IP 212.220.42.55.11314 > 192.168.0.3.http: Flags [S], seq 3094014790, win 5840, options [mss 1356,sackOK,TS val 2866690 ecr 0,nop,wscale 6], length 0
Я так понимаю, что Host пытается отправить пакет не через тот канал, с которого пришло, а через свой. Но это не есть гуд.
На Host подгружены в качестве модуля pf и ipfw
В инете натыкаюсь на реализацию, но для маршрутизации двух подсетей в разные каналы через один щлюз, а подобной моей реализации нигде не встречал
Прошу Вас друзья помочь с реализацией. 3 дня уже мучаюсь, испробовал всё что можно, но так и не могу заставить работать...
P.S. да, забыл совсем:
Gate:
Цитата:
# uname -a
FreeBSD gate.mydomen.com 8.2-RC3 FreeBSD 8.2-RC3 #0: Tue Feb 8 10:06:25 YEKT 2011 nops@gate.mydomen.com:/usr/src/sys/i386/compile/kernel i386
Host:
[qoute]# uname -a
FreeBSD mail.novour.com 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Tue Dec 8 02:04:59 UTC 2009 root@freebsd8-i386.ispsystem.net:/usr/obj/usr/src/sys/kernel.isp i386[/quote]
P.P.S. Пробовал в фаерволе прописать:
Цитата:
[root@mail /etc]# cat /etc/rc.firewall
#!/bin/sh -
f='/sbin/ipfw'
${f} -f flush
${f} add 10 pass tcp from 192.168.0.3 to any out via em0
${f} add 11 fwd 192.168.0.1 tcp from 192.168.0.3 80 to any
........................
Здесь:
192.168.0.1 - IP шлюза Gate
192.168.0.3 - IP этого сервера Host, который смотрит на шлюз.
em0 - сетевая, которая смотрит на шлюз(внутренняя сетевая)
Проблема не решилась, всё равно, при обращении на IP шлюза, вообще ничего не открывается