|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - Настройка сетевого шлюза |
|
|
FreeBSD - Настройка сетевого шлюза
|
Новый участник Сообщения: 7 |
Профиль | Отправить PM | Цитировать Всем привет. Помогите, пожалуйста, решить такую проблему.
У меня есть такая конфигурация: ------------------ PPPoE ------------- |База данных | ----------> | Provider1 | ---------------- ------------------ Ethernet ------------ |Локальная сеть| ---> |Шлюз для локалки| ----------> | Provider2 | ---------------- ------------------ ------------- Сама проблема - настроить это все вместе. Отдельно плучается настроить и РРРоЕ и выделенку. Но настроить это все вместе вызывает трудности. Ответьте, пожалуйста, на след. вопросы: 1. При настроке фильтрации IPFilter для РРРоЕ указывать интерфейс в правилах надо rl0 (сетевуха, к которой подключен модем) или tun0 (тунельное устр-во, которое создается при включении РРРоЕ соединения) 2. На шлюзе надо указать маршрут по-умолчанию. Если указать шлюз провайдера выделенки, как будут вести себя ответы БД наружным клиентам? Т.е. не будет ли такого, что запрос пришел через РРРоЕ а ответ ушел через выделенку? Если будет, то как этого избежать, если нет - то почему? 3. Правильно ли я понимаю логику настройки IPFilter для этой ситуации? а) все проходящие через шлюз исходящие из локалки направляю на выделенку б) все исхдящие из шлюза - на выделенку в) все исходящие через РРРоЕ запретить, кроме уже установленых соединений г) все входящие на РРРоЕ запретить, кроме пингов и запросов к базе Заранее спасибо за ответы |
|
Отправлено: 15:00, 26-10-2008 |
Старожил Сообщения: 284
|
Профиль | Отправить PM | Цитировать routing + firewall тебе в помощь
|
Отправлено: 15:26, 26-10-2008 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать И вопрос еще в догонку: а какими программными средствами лучше пользоваться для решения этой задачи?
|
Отправлено: 18:57, 27-10-2008 | #3 |
Старожил Сообщения: 284
|
Профиль | Отправить PM | Цитировать route + ipfw
это так навскидку, просто не охота вникать глубоко в твою проблему. Цитата:
|
|
Отправлено: 20:07, 27-10-2008 | #4 |
Старожил Сообщения: 284
|
Профиль | Отправить PM | Цитировать А что за база? Как к ней подсоединяются? Какой порт?
если через определенный порт, то уже что-то можно подумать. например (логика) if [порт=Порт_базы и шлюз=Провайдер_Езернет] then откинуть пакет else обработать. выводы: 1. Если идёт сигнал с сетки, то будет обработка базы. 2. Если идёт сигнал с РРРоЕ, то будет обработка базы. теперь по какому каналу должно идти назад: надо усложнить логику. Если в пакете указан порт базы данных и адрес отправителя/получателя есть шлюз Эзернет, то пакет откинуть. |
|
Отправлено: 21:42, 27-10-2008 | #5 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать База MySQL. Висит на порту 3306
|
Отправлено: 21:58, 27-10-2008 | #6 |
Старожил Сообщения: 284
|
Профиль | Отправить PM | Цитировать а как ты разруливаешь ситуацию с двумя провами вообще? (если не брать во внимание базу данных)
|
Отправлено: 23:29, 27-10-2008 | #7 |
Новый участник Сообщения: 7
|
Профиль | Отправить PM | Цитировать Пока еще никак
Изучаю PF и думаю как сделать |
Отправлено: 11:51, 28-10-2008 | #8 |
Старожил Сообщения: 284
|
Профиль | Отправить PM | Цитировать Цитата:
динамическая маршрутизация и т.д. а то постоянно менять роутер по умолчанию на лету - наверное плохая идея. |
|
Отправлено: 13:32, 28-10-2008 | #9 |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать Это по поводу двух провайдеров:
PBR PF : http://www.lissyara.su/?id=1276 PBR IPFW: http://ipfw.ism.kiev.ua/pbr.html Цитата:
1. шлюзу, что IP-адрес, на котором крутится MySQL - доступен ч/з PPPoE. 2. IP-адресу, на котором крутится MySQL - указать дефолт на PPPoE. |
|
Отправлено: 13:33, 28-10-2008 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Redhat/Fedora - Настройка шлюза на CENTOS 5.4 Есть проблемы | kozyr76 | Общий по Linux | 6 | 31-12-2009 13:11 | |
Прочее - Настройка шлюза в Widows 7 | Romeyk | Сетевое оборудование | 1 | 04-11-2009 23:42 | |
Route/Bridge - Настройка шлюза с двумя сетевухами в локалке | Rewert | Сетевые технологии | 0 | 15-10-2009 15:21 | |
[решено] FreeBSD 6.2 Настройка PPPoE ADSL, конфигурация ядра шлюза | masus | Общий по FreeBSD | 8 | 14-06-2007 02:47 | |
настройка шлюза между 2-мя сетями | JeweL | Общий по Linux | 7 | 05-02-2004 13:08 |
|