Назад | Перейти на главную страницу

Карта внутреннего трафика и карты внешнего трафика на одном сервере… как настроить?

Это может показаться вопросом новичка, но вот что мне нужно настроить:

Я хочу внутренний трафик (192.168.0.1)..) для маршрутизации на одну карту, а «внешний» трафик - на другую сетевую карту.

мой rc.conf выглядит примерно так:

defaultrouter="174.###.49"
static_routes="office"
route_office="-net 192.0.0.0/8 192.168.1.1"
ifconfig_em0="inet 192.168.1.9 netmask 255.255.0.0 broadcast 192.168.1.255"
ifconfig_em0_alias0="inet 192.168.1.10 netmask 255.255.255.255 broadcast 192.168.1.10"
ifconfig_em0_alias1="inet 192.168.1.11 netmask 255.255.255.255 broadcast 192.168.1.11"
ifconfig_em0_alias2="inet 192.168.1.12 netmask 255.255.255.255 broadcast 192.168.1.12"
ifconfig_em0_alias3="inet 192.168.1.231 netmask 255.255.255.255 broadcast 192.168.1.231"
ifconfig_em1="inet 174.###.51 netmask 255.255.255.248 broadcast 174.###.55"
ifconfig_em1_alias0="inet 174.###.52 netmask 255.255.255.255 broadcast 174.###.52"
ifconfig_em1_alias1="inet 174.###.53 netmask 255.255.255.255 broadcast 174.###.53"

В настоящее время все работает, но у меня em0 (внутренний) подключен к коммутатору, а em1 (внешний) напрямую подключен к внешней линии.

Я хотел бы подключить внешнюю линию к тому же коммутатору или маршрутизатору netgear, чтобы я мог лучше контролировать трафик.

Я попытался настроить маршрутизатор с DMZ (174. ###. 51 / 255.255.255.252), но это не сработало. Я также попытался установить маршрутизатор по умолчанию на 192.168.1.1 и подключить оба к коммутатору. Это сработало, и я смог подключиться к внешнему миру, но серверы были недоступны извне.

Я знаю, что у некоторых маршрутизаторов есть функция "перенаправления" для IP-адреса ... вы нажимаете "174. ###. ##" и перенаправляете его на 192.168.1.9 ... но я не могу найти ее на этом маршрутизаторе.

Я знаю, что могу купить небольшой интеллектуальный коммутатор с SNMP, и это будет решено, но я считаю, что то, что я хочу достичь, уже возможно с тем, что у меня есть, я просто не знаю, как его правильно настроить.

имейте в виду, что я конвертирую старую сеть с 3 серверами в один сервер и пока не могу ни удалить, ни изменить IP-адреса. Сервер также является системой мониторинга для других серверов, а также резервной копией и имеет небольшую html-страницу, которая должна быть доступна отовсюду)

Спасибо

РЕДАКТИРОВАТЬ:

Я пытаюсь достичь: текущая конфигурация: ISP -> SERVER && INTERNAL -> SWITCH -> SERVER -> ISP я хочу: ISP -> ROUTER -> SERVER && INTERNAL -> SWITCH -> SERVER

Я также хотел бы оставить em0 только для 192 трафика и em1 только для 174 входящего трафика и всего исходящего трафика (это тоже прокси-сервер)

РЕДАКТИРОВАТЬ 2: Посмотрим, смогу ли я лучше объяснить. Извините, английский не мой родной язык.

Я хочу:

На данный момент у меня есть:

Входящий используется для резервного копирования, некоторого HTTP-трафика, различного rsync и push-мониторинга (что-то, что я написал, отслеживает оба способа, проверяет внешний сервер и ожидает от внешнего сервера информации не в то время, когда выполняется "отправка")

Если ваш netgear не является брандмауэром, по умолчанию он должен указывать на адрес ISP на вашем em1 интерфейс. Ваш em1 может подключаться к Интернет-провайдеру через коммутатор netgear, если этот коммутатор соединяет соединение с Интернет-провайдером.

Если этот netgear на самом деле является брандмауэром, вам нужно удалить адрес 174 с вашей машины freebsd, переместить этот адрес в netgear и положиться на netgear. NAT. На этом этапе ваш freebsd по умолчанию должен указывать на netgear, а netgear должен по умолчанию на ISP.

Что касается "перенаправления" на 192.168.1.9, это называется NAT; это обычная функция брандмауэров, и она также присутствует в ядре BSD. Я не уверен, почему вы настраиваете так много адресов 192.168.x.x на em0, но это выглядит немного странно. Помимо этих пунктов, не совсем понятно, что еще вы хотите сделать; возможно, это хорошее начало.

РЕДАКТИРОВАТЬ:

Поскольку у вас есть настоящий брандмауэр Netgear SRX5308, вам необходимо упростить топологию.

  • Подключите freebsd's em0 к одному порту LAN на netgear
  • Добавьте значение по умолчанию на вашем компьютере freebsd, чтобы оно указывало на адрес netgear 172.16.x.x
  • Подключите ваш ISP1 uplink к порту "WAN 1" на netgear (у него 4 порта WAN)
  • Подключите ваш ISP2 uplink к порту "WAN 2" на netgear
  • Назначьте свой адрес 174.x.x.x в WAN 1 Netgear
  • Назначьте свой адрес 70.x.x.x в WAN 2 Netgear
  • Установите маршрут по умолчанию в netgear, чтобы он указывал на маршрутизатор вашего ISP1 (это необходимо динамически запрограммировать, чтобы изменить в случае переключения на новый ISP)
  • Настройте сценарий для выполнения обнаружения аварийного переключения и перенастройки для перехода к маршрутизатору ISP2 (или, возможно, используйте настоящую Cisco с EEM статическая маршрутизация с этой точки зрения???)
  • Выполните NAT в WAN 1 для ваших адресов и служб 172.16.1.10
  • Выполните NAT в WAN 2 для своих адресов и служб 172.16.1.10
  • Настройте всех клиентов по умолчанию через машину freebsd, которая также действует как маршрутизатор / http-прокси.
  • Сопоставьте свои услуги с различными NAT-провайдерами с помощью Динамический DNS

Я включаю ссылку на Документация Netgear SRX5308, что, надеюсь, поможет; Меня немного беспокоит, что вы забиваете голову, но если вы пытались прочитать документацию самостоятельно, я отвечу на любые вопросы, которые смогу.

  1. Все те broadcast линий не должно быть, если у вас нет веских причин для них.
  2. Намного проще указать маски сети в нотации CIDR, но это не обязательно.
  3. Большинство интернет-провайдеров разрешают модему разговаривать только с 1 MAC-адресом. Таким образом, у вас не может быть и сервера, и маршрутизатора Netgear на одной внешней линии. Я действительно не уверен, что вы в любом случае ожидаете от этого.
  4. Как вы думаете, зачем вам нужен протокол SNMP?

То, что вы указали в Вопросе, в основном возможно. Я просто не понимаю всего, что вы пытаетесь достичь.