Есть FreeBSD-4.2 в качестве роутера у которого два канала в Инет.
Причем каналы в Инет обслуживаются одним NIC'ом (ed1), а внутреняя
сетка подключена через другой NIC (ed0). Пользователи из внутренней
сети должны быть разделены, т.е. одна часть использует один
канал в Инет (пользователи 192.168.0.2-192.168.0.127), другая
часть (пользователи 192.168.0.129-192.168.0.254) - второй канал.
NIC ed1 имеет два IP-адреса ext_IP1 и ext_IP2.
Выход в Инет планируется осуществить через natd. Однако в
чистом виде natd по-моему не сможет сделать то, чего мне надо.
Поэтому, я думаю, следует сделать вот что: запустить вторую
копию natd с другим конфигурационным файлом, чтобы все пакетики,
попадающие во второй natd, уходили с другого внешнего IP NIC'а,
подключенного в Инет, а правила ipfw настроить примерно так:
ipfw add 50 divert 8668 all from 192.168.0.0/25 to any out via ed1
ipfw add 60 divert 8668 all from any to ext_IP1/32 in recv ed1
ipfw add 80 divert 9668 all from 192.168.128.0/25 to any out via ed1
ipfw add 90 divert 9668 all from any to ext_IP2/32 in recv ed1Первый natd запускается так:
/sbin/natd -port 8668 -alias_address ext_IP1Второй natd запускается так:
/sbin/natd -port 9668 -alias_address ext_IP2Теперь вопрос: будет ли все это работать?
Hе хочется просто долго экспериментировать на реальной сети.
Описано, без применения динамической маршрутизации:
ipfw add fwd ext_IP1/32 ip from 192.168.0.0/25 to anyroute add default ext_IP1
natd -a ext_IP1На ext_IP1 будут по дефолту валится все пакеты из Вашей локальной сети
Теперь пустим все пакеты с хоста x.x.x.x на ext_IP2. Под x.x.x.x - можно понимать и подсеть :)
natd -a ext_IP2 -p 8672
ipfw add divert 8672 ip from x.x.x.x to any
ipfw add fwd ext_IP2 ip from x.x.x.x to any
ipfw add divert 8672 ip from x.x.x.x to ext_IP2Учился здесь:
http://www.artmagic.ru/labs/short/2-channels-managment-FreeB...