FreeBSD/pf a dva sitove interface

Jan Dušátko jan at dusatko.org
Sun Jun 12 09:41:28 CEST 2011

Previous message: problém s FTP (bad cksum 0)
Next message: FreeBSD/pf a dva sitove interface
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Zdar,
Mam nasledujici problem.
Konfigurace: FreeBSD 8.2, dva sitove interface (em0, em1). Interface pro
vnitrni sit em0, interface pro pristup do inernetu em1. Před touto kartou je
hub a pripojeni dva poskytovatele, na uvedenem externim interface (ve slova
smyslu do internetu) je nakonfigurovan NAT (1:many, v tomhle pripade spise
2:many). Cilem teto konfigurace je presmerovani v pripade vypadku jednoho
spojeni na spojeni druhe.

Problem: Nektera spojeni (typicky HTTPS) se v pripade aktivace druheho
interface "rozhasi". HTTPS odchazi, ale zpet jiz neprijde nic. Pritom http a
ostatni protokoly vetsinou funguji. Aktivaci myslim spusteni interface,
nikoliv preklopeni komunikace na zalozni cestu.

Pokud budete potrebovat dalsi detaily z konfigurace, dodam.

em0 - privatni rozsah 192.168.x.x/24

em1 - verejna IP, primarni IP
      privatni rozsah 172.16.x.x/24, alias (maly poskytovatel, externe
premapovano na jeho GW pomoci dalsiho NAT 1:1)
      
cast /etc/pf.conf
...
## SECTION: NAT          #
##########################
no nat on { $int_if, $loop_if }
nat on $ext_if inet from $int_if:network to any -> $ext_if

## SECTION: REDIRECTION  #
##########################
no rdr on { $loop_if }
...


Diky

Honza

Previous message: problém s FTP (bad cksum 0)
Next message: FreeBSD/pf a dva sitove interface
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list