Sziasztok!
Volt ket adsl kapcsolatunk, ket kulonbozo szolgaltatonal. Egy FreeBSD epitette fel oket mpd5 segitsegevel. A ket kapcsolat kozott pf osztotta a forgalmat. Minden nagyon szepen mukodott. Nemreg viszont valtottunk, igy mindket vonal ugyan annal a szolgaltatonal van. Ettol a ponttol kezdve nem hajlando mindket kapcsolat felepulni, mivel mindketto ugyan annak a gepnek a cimet kapja meg a ppp masik oldalan:
Nov 20 01:27:55 bsd mpd: [UKR_B4] IFACE: Add address
x.x.x.x/32->y.y.y.y to ng1
Nov 20 01:27:55 bsd mpd: [UKR_B4] IFACE: Adding IPv4 address to ng1
failed: File exists
Mivel erre nem talaltam egyelore megoldast, ugy dontottem, hogy ket bsd-vel hozom letre a ket kapcsolatot, es ezek kozott osztom meg a forgalmat. Valahogy igy gondoltam:
Az uj bsd rendelkezik ket interface-vel, az egyik a kulso[$ext_if] a masik belso[$srv_if] ez csak a kapcsolatot hozza letre, a regi maradt beallitva a ket belso halon elsodleges gw-nek. Neki van egy $ext_if, $srv_if, $int_if.
A gatweayen a kovetkezo, ide vonatkozo szabalyok vannak megadva:
nat on $ext_if from $int_net to any port $ports_allowed -> $ext_if:0
nat on $ext_if from $proxy to any -> $ext_if:0
rdr on $int_if proto tcp from $int_net to any port http -> $proxy port 3128
block log all
pass in log on $srv_if route-to { ($ext_if $ext_if:peer ) ( $srv_if $uj_bsd ) } round-robin from $proxy to ! keep state
A masik bsd-n is natolva van a proxy. Ez a felallas egy darabig mukodik is, aztan egyszer csak elkezdi blockolni az $srv_if-en a proxy felol erkezo csomagokat[kb ket perc;)]. A $lan_net-rol fogtam egy gepet, vele is megcsinaltam ugyan ezt, ott nem jon elo a problema. Az o eseteben a kovetkezo a szabaly:
pass in log on $int_if route-to { ($ext_if $ext_if:peer ) ( $srv_if $uj_bsd ) } round-robin from 10.0.0.97 to ! keep state
Mit csinalok rosszul?
- 949 megtekintés
Hozzászólások
senki? ;(
tpz
- A hozzászóláshoz be kell jelentkezni