viac default routov

Stefan Valastan pista18 at zoznam.sk
Thu Dec 4 10:32:40 CET 2003

Previous message: viac default routov
Next message: viac default routov
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

    Priznam se, ze te topologii jeste moc nerozumim.

>
>     Ackoliv se branite to napsat, zda se mi, ze ony site 
> 192.168.[1,2].0 jsou site vnitrni, krome toho je tam nejaka nezminena 
> sit vnejsi. To jsou celkem tri site. Kdyz mluvite o paketech, ktere 
> prichazeji, neni jasen ze ktere site as kam se ubiraji - tim mene pak 
> je jasne odkud kam se vraci.
>
>     Krome toho, sama formulace "firewall je na podsiti" nema na 
> FreeBSD zadny zrejmy smysl - a to prinasi dalsi neznamou do uz tak 
> dost komplikovaneho pripadu. Jediny smysl, ktery me napada je, ze 
> zmineny firewall neni vubec zalezitosti toho routeru a je to 
> samostatna externi krabice pripojena mezi onu podsit a router.
>
>     A to vas jeste podezrivam, ze tam nekde mate preklad (preci 
> neposilate ven pakety se rezervovanou adresou) - a o tom take zminka 
> nebyla, ackoliv to by problem dost zasadne menilo.
>
>     Mozna to dokaze nekdo jiny, ale ja za teto situace poradit neumim.
>
>         Omlouvam se
>
>                         Dan
>
>
No hovori sa ze jeden obrazok napovie viac ako tisic slov tak to skusim 
nakreslit

                                                                         
-------
    ------                                      192.168.1.1    |         
| xxx.xxx.xxx.xxx
    |       | -192.168.1.22 ---------------------------- |FW1|----------
    |       |                                                            
|         |
    |       |-192.168.2.22---|             ------             --------
    ------                           |            |        | yyy.yyy.yyy.yyy
                                      |--------  |FW2 |-----------
                                192.168.2.1|         |
                                                    ------        

Samozrejme ze na tych FW je NAT a ine veci ale nepovazoval som za 
potrebne to az tak podrobne
rozpisovat. Na tych fw je keepalived software ktory sa stara o to ze ked 
jeden vypadne tak sluzby
na nom sa prepnu na ten druhy. (Jednotlive sluzby prechadzaju oboma 
serverni cize su si navzajom zaloznymi servermi) No a problem je ten ze 
cele to funguje pomocou default routov a to tak
ze kazdy zo serverov (mam k tomu pripojenych viac serverov) ma default 
route na ten firewall cez ktory sluzba (Ta sluzba ma vytvorenu vonkajsiu 
virtualnu IP adresu),ktoru poskytuje ide. No a ja by som terz potreboval 
aby vsetky sluzby isli oboma firewalmi (teraz je to urobene tak ze 
polovica sluzieb ide cez jeden a druha cez druhy fw, prave kvoli tomu 
default routu) a napadlo ma ze by sa problem s tymi default routami dal  
vyriesit tak ze  do kazdeho servera  dam este jednu
sietovku a urobim podsiet 192.168.2.0  a teda ak pride  paket  cez  fw1 
tak vnutri to bude behat na podsieti
192.168.1.0 a ak z fw2 tak 192.168.2.0. a ja potrebujem mu nejak 
nastavit ten route aby sa vratil cez fw1 ak prisiel odtial, alebo cez 
fw2 ak prisiel odtial. Cize obrazne by sa dalo povedat ze pre 
192.168.1.0 bude default route 192.168.1.1(FW1) a pre podsiet 
192.168.2.0 zasa default route 192.168.2.1.(FW2) Je docela mozne ze sa 
tomuto nehovori default route ale nejako inac ale neviem ako to mam 
nazvat a mne to najviac pripomina default route.

S pozdravom

Steve

P.S. Uf nejak som sa rozpisal ale dufam ze s tohto je jasne co chcem 
dosiahnut ak nie rad odpoviem
na doplnujuce ptazky.

Previous message: viac default routov
Next message: viac default routov
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list