форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Два провайдера и доступ к серверу снаружи"

Сообщение от tippler (ok) on 21-Фев-08, 10:02

Есть сервер-маршрутизатор. На нём два сетевых соединения к двум разным провайдерам; назовём их П1 и П2. . Задача - разрулить эти два соединения. Теперь чуть подробнее: 1. П1 даёт белый айпишник, доступ к компу откуда угодно. Тарифицируется трафик. 2. П2 выпускает в Инет через свою локалку. Айпишник, соответственно 172... какой-то там.. Доступа к сервисам компа снаружи разумеется нет. Но зато анлим. Необходимо использовать оба соединения. П2 для "тяжёлого" траффика, рождающегося на самом сервере и для ЛВС, а П1 лишь для доступа к серверу снаружи (в частности, доступ нужен по ssh и ftp), либо как резервное в аварийной ситуации. В обычном режиме трафика из ЛВС через него нет. Сейчас я не могу соединиться с сервером из Инета. Думаю, ситуация классическая: пакеты из компа уходят не на тот интерфейс.. Приходят с одного, а уходят на другой, на default gateway. Соответственно, отправителю, инициатору соединения приходят некие пакеты, непонятно с какого адреса, не с того, на который он отправлял, и он их благополучно рубит. Соединения не происходит. Решение аналогичных задач здесь неоднократно обсуждалось. Но они все типа: 1. Как выпустить частную сетку (две частные сетки)в Инет. То есть "доступ Туда". 2. Как пробросить сервисы частного (корпоративного) сервера (-ов) наружу. То есть "доступ Оттуда". 3. Как посчитать трафик. Вот, собственно и всё.. В разных вариациях. Все решения так или иначе сводятся к конфигурированию и совместному использованию в том или ином виде двух программ: natd и ipfwd. Всё понятно, вроде.. у меня ситуация немножко другая. У меня нет сервисов в "частной сети", все нужные мне сервисы находятся на самом сервере-маршрутизаторе и доступны снаружи. Задача - его собственные пакеты направить туда, куда надо. На нём же самом, но на определённый интерфейс, один из внешних. Внутренний интерфейс в данном случае меня пока вообще не волнует. Да, чуть не забыл.. Комп домашний, сетка тоже домашняя. Поэтому решения типа регистрации собственной АС или покупки дополнительного оборудования, вроде Циски, не приемлемы. Подскажите, есть какое-нибудь недорогое решение данной проблемы?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Два провайдера и доступ к серверу снаружи"

Сообщение от Gab on 21-Фев-08, 15:18

> Решение аналогичных задач здесь неоднократно обсуждалось. Но они все типа: А что, вы хотели готовое решение под вас? Юзайте поиск и делайте свои выводы. > 1. Как выпустить частную сетку (две частные сетки)в Инет. То есть "доступ Туда". > 2. Как пробросить сервисы частного (корпоративного) сервера (-ов) наружу. То > есть "доступ Оттуда". > 3. Как посчитать трафик. Поставьте вындовс, и юзайте его совместно с kerio winroute и TrafficInspector.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Два провайдера и доступ к серверу снаружи"
	Сообщение от tippler (ok) on 21-Фев-08, 17:04
	>> Решение аналогичных задач здесь неоднократно обсуждалось. Но они все типа: > >А что, вы хотели готовое решение под вас? Юзайте поиск и делайте >свои выводы. > Я не вправе требовать готового решения, но от совета бывалых гуру не отказался бы. Возможно кто-то уже решал подобную проблему, а даже если и не решал, то имея большой опыт, может хотя бы подсказать как действовать.. Подсказать по существу, а не отсылать к гуглу и к манам. Это, пардон, любой дурак может.. Даже я могу.. :-) Не в обиду.. ок? Разумеется, прежде чем запостить сюда вопрос, я длительное время "юзал поиск", читал статьи и "делал свои выводы". Ничего более не смог придумать, как задать вопрос здесь, уж извиняйте. Не хватает мне своих знаний.. >> 1. Как выпустить частную сетку (две частные сетки)в Инет. То есть "доступ Туда". >> 2. Как пробросить сервисы частного (корпоративного) сервера (-ов) наружу. То >> есть "доступ Оттуда". >> 3. Как посчитать трафик. > >Поставьте вындовс, и юзайте его совместно с kerio winroute и >TrafficInspector. А это-то зачем? Куда я должен вындовс поставить?.. Мне не нужно это. Я просто примеры задач приводил, а далее уточнил, что моя задача не входит в эти категории. Иначе я бы и тему не открывал.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Два провайдера и доступ к серверу снаружи"

Сообщение от forfreeuse (ok) on 22-Фев-08, 10:31

https://www.opennet.ru/docs/RUS/LARTC/x348.html "Первый вопрос заключается в том, как организовать маршрутизацию таким образом, чтобы ответы на запросы, приходящие через определенного провайдера, скажем ровайдера 1, уходили через того же провайдера." >[оверквотинг удален] >вроде.. >у меня ситуация немножко другая. У меня нет сервисов в "частной сети", >все нужные мне сервисы находятся на самом сервере-маршрутизаторе и доступны снаружи. >Задача - его собственные пакеты направить туда, куда надо. На нём >же самом, но на определённый интерфейс, один из внешних. Внутренний интерфейс >в данном случае меня пока вообще не волнует. >Да, чуть не забыл.. Комп домашний, сетка тоже домашняя. Поэтому решения типа >регистрации собственной АС или покупки дополнительного оборудования, вроде Циски, не приемлемы. > >Подскажите, есть какое-нибудь недорогое решение данной проблемы?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Два провайдера и доступ к серверу снаружи"
	Сообщение от tippler (ok) on 22-Фев-08, 11:09
	>https://www.opennet.ru/docs/RUS/LARTC/x348.html > >"Первый вопрос заключается в том, как организовать маршрутизацию таким образом, чтобы ответы >на запросы, приходящие через определенного провайдера, скажем ровайдера 1, уходили через >того же провайдера." > Да. Спасибо. Это именно то, что нужно. Всё красиво, понятно и логично. Но это Linux. Если я правильно понимаю, решения, приводимые в статье, уникальны для Linux. Мне нужно что-то похожее, но под FreeBSD. В FreeBSD нет такой команды (программы) "ip", стало быть и несколько таблиц маршрутизации использовать невозможно. Или всё-же возможно?.. Тогда было бы очень хорошо. :-) Если невозможно использование нескольких таблиц, как в Линуксе, то должен же быть какой-то другой вариант, обходной.. Может и не такой изящный, но работоспособный.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Два провайдера и доступ к серверу снаружи"

Сообщение от vfp7 (ok) on 03-Мрт-08, 21:15

Посмотри: http://www.it-ramenskoe.ru/freebsd_1.html Этого варианта хватит с лихвой, туда только надо добавить скрипт смены шлюза по умолчанию Я сейчас как раз готовлю этот вариант со сменой шлюза по доступности на три провайдера. Скоро на этом ресурсе выложу новую шлюзовую систему уже на FreeBSD 7.0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Два провайдера и доступ к серверу снаружи"
	Сообщение от shadow10 (ok) on 13-Фев-09, 13:27
	вот это клад а не тема))слушайте а как все это сделать под Windows?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]