The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Два шлюза FreeBSD, ремоут десктоп на Windows 2003"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от A Clockwork Orange on 09-Июл-05, 05:51 
В локальной сети два шлюза на FreeBSD. A и B
На обоих шлюзах настроен редирект не сервер (WIndows 2003 SErver) во внутренней сети на порт 3389.
Шлюз А средствами pf
Шлюз B средствами ipfw
Если выставить на внутреннем сервере шлюз по умолчанию А, и коннектится снаружи на A:3389 соединение с внутренним сервером устанавливается, если коннектится на B:3389 соединение не устанавливается.
Если выставить на внутреннем сервере шлюз по умолчанию B, и коннектится снАружи на B:3389 соединение с внутренним сервером устанавливаются, если коннектится на A:3389 соединение не устанавливается.
С чем это может быть связано?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от 999 (ok) on 09-Июл-05, 18:21 
>В локальной сети два шлюза на FreeBSD. A и B
>На обоих шлюзах настроен редирект не сервер (WIndows 2003 SErver) во внутренней
>сети на порт 3389.
>Шлюз А средствами pf
>Шлюз B средствами ipfw
>Если выставить на внутреннем сервере шлюз по умолчанию А, и коннектится снаружи
>на A:3389 соединение с внутренним сервером устанавливается, если коннектится на B:3389
>соединение не устанавливается.
>Если выставить на внутреннем сервере шлюз по умолчанию B, и коннектится снАружи
>на B:3389 соединение с внутренним сервером устанавливаются, если коннектится на A:3389
>соединение не устанавливается.
>С чем это может быть связано?

Смежный вопрос...
Каким образом в ipfw грамотно организовать перенаправление соединения на порт другой машины, как это сделано и тебя на шлюзе "В"?
Т.е. я соединяюсь снаружи на В:3389 (в твоем случае) и работаю с внутренним сервером...
Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от MARK on 10-Июл-05, 01:11 
ну это логично
вся маршрутизация идет через шлюз по умолчанию
чей шлюз там и связь
можно долго биться с двумя шлюзами НО ИМХО правильнее поставить маршрутизаторы под А и В на разные машины и на каждой свой шлюз
тогда по обоим пойдет трафик а уж потом рулить его куда кайф
и надежно и удобно.
я так и сделал, бился несколько дней, но потом все таки последовал логике...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от A Clockwork Orange on 10-Июл-05, 18:19 
MARK
дело не в логике, дело в теории, почему не работате.
должно работать, трафик уходит по одному каналу через один шлюз, приходит через другой канал другой шлюз

999
boa# cat /etc/rc.conf | grep natd
natd_enable="YES"
natd_interface="xl0"
natd_flags="-m -s -u -punch_fw 10000:50 -redirect_port 192.168.21.7:3389 3389"
boa#

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от 999 (ok) on 11-Июл-05, 15:26 
>boa# cat /etc/rc.conf | grep natd
>natd_enable="YES"
>natd_interface="xl0"
>natd_flags="-m -s -u -punch_fw 10000:50 -redirect_port 192.168.21.7:3389 3389"

а как это скажеться на нате вцелом?
можно ли подобную конструкцию организовать средствами правил ipfw?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от A Clockwork Orange on 11-Июл-05, 18:23 
999
вопрос не понял
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от 999 (ok) on 14-Июл-05, 23:50 
>999
>вопрос не понял
Сорри.
Ты предлагаешь задать несколько параметров NAT_у...
natd_flags="-m -s -u -punch_fw 10000:50 -redirect_port 192.168.21.7:3389 3389"
Вопрос состоит в том, не ограничит ли это его (Nat) работоспособность..?
И второй вопрос. Возможно ли организовать перенаправление портов средствами правил ipfw? Т.е. соединяюсь я со шлюзом а он мена перекидывает на другую машину.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от A Clockwork Orange on 15-Июл-05, 08:22 
ничего не ограничит.
перенаправление делается средсвами нат (ну или сторонней программы) а не ipfw
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от mxm email(ok) on 15-Июл-05, 17:22 
предлагаю на "внутреннем" и "внешнем" серверах завести адреса алиасы.
Например, имеем:
  - роутер с двумя каналами    192.168.1.1/24
  - внутр. сервер        192.168.1.2/24

заводим алиасы:
  - роутер с двумя каналами    192.168.1.1/24, 192.168.11.1/24, 192.168.12.1/24
  - внутр. сервер        192.168.1.2/24, 192.168.11.2/24, 192.168.12.2/24

Далее, при написании правил для ipfw и конфигов для двух natd
предполагать, что сеть 192.168.11.0 "ходит" по "линку" №1, а сеть
192.168.12.0 по №2

о том как "выпускать" одну сеть через одного, а другую - через другого
провайдеров здесь рассказано более чем достаточно


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от Goga (??) on 15-Июл-05, 17:54 
Знал что в BCC ёбнутые работают, но настолько...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от mxm email(ok) on 15-Июл-05, 18:02 
>Знал что в BCC ёбнутые работают, но настолько...

BCC -- WTF?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от mxm email(ok) on 15-Июл-05, 18:03 
>... ёбнутые работают...

"болеете?"...(с)


:-))


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от alk (??) on 15-Июл-05, 19:41 
есть один очень интерестный вариант
если у тебя стоит 5.4 - поднимаем carp на внутренних интерфейсах шлюзов
IP - который будет у них общий - делаем defult router для Win2003
правила pf - пишем при помощи synproxy state + тут можно поиграться с тэгированием пакетов ( tag tagged ) - может все получиться очень красиво.
А так что-то вариантов я больше не вижу

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от alk (??) on 15-Июл-05, 19:56 
или можно вообще не париться и поднять на внешних интерфейсах VPN
и получишь ты свой rdp на сервак
:)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от A Clockwork Orange on 16-Июл-05, 08:07 
вы вопроса не поняли?
трафик туда и обратно через один шлюз работает для обеих шлюзов
мне интересно почему не работает когда трафик для внутреннего сервера в разных направлениях проходит через разные шлюзы
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от mxm email(??) on 16-Июл-05, 18:09 
>вы вопроса не поняли?

в ответ вчитайся

>трафик туда и обратно через один шлюз работает для обеих шлюзов

ну и как тебя понять?  %)

>мне интересно почему не работает когда трафик для внутреннего сервера в >разных направлениях проходит через разные шлюзы

"твой внутренний сервер" шлет пакеты во внешний мир на тот шлюз что у него
прописан. для того чтобы сделать как ты хочешь (работу с двумя шлюзами)
заведи алиасы или поднимай VPN.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Два шлюза FreeBSD, ремоут десктоп на Windows 2003"  
Сообщение от atrax email on 08-Апр-09, 11:33 
>[оверквотинг удален]
>
>ну и как тебя понять?  %)
>
>>мне интересно почему не работает когда трафик для внутреннего сервера в >разных направлениях проходит через разные шлюзы
>
>"твой внутренний сервер" шлет пакеты во внешний мир на тот шлюз что
>у него
>прописан. для того чтобы сделать как ты хочешь (работу с двумя шлюзами)
>
> заведи алиасы или поднимай VPN.

а можно еще проще... поставь на свой внутренний сервак вторую сетевуху и настрой на первой сетевухе одну подсеть с шлюзом, на второй сетевухе - вторую подсеть с ее шлюзом... и будет тебе счастье )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру