Есть маршрутизатор BSD на нем 2 интерфейса
eth0 (LAN)
192.168.0.1/24
wi0 (Internet) на нем две подсети:
192.12.34.54/30
217.125.54.4/30
как сделать так чтобы траффик c eth0 на подсеть 85.3.12.78/16 ходил через 192.12.34.54/30 а весь остальной через 217.125.54.4/30

• Маршрутизация FreeBSd,Sanman, 13:41 , 06-Дек-05
  • Маршрутизация FreeBSd,mehanic, 20:38 , 06-Дек-05
    • Маршрутизация FreeBSd,Pavlo, 09:47 , 07-Дек-05
      • Маршрутизация FreeBSd,mehanic, 09:53 , 07-Дек-05
        • Маршрутизация FreeBSd,pavlo, 09:54 , 07-Дек-05
          • Маршрутизация FreeBSd,mehanic, 10:00 , 07-Дек-05
            • Маршрутизация FreeBSd,pavlo, 10:03 , 07-Дек-05
              • Маршрутизация FreeBSd,mehanic, 10:14 , 07-Дек-05
                • Маршрутизация FreeBSd,pavlo, 10:30 , 07-Дек-05
                  • Маршрутизация FreeBSd,mehanic, 10:49 , 07-Дек-05
                    • Маршрутизация FreeBSd,pavlo, 10:54 , 07-Дек-05

>Есть маршрутизатор BSD на нем 2 интерфейса
>eth0 (LAN)
>192.168.0.1/24
>wi0 (Internet) на нем две подсети:
>192.12.34.54/30
>217.125.54.4/30
>как сделать так чтобы траффик c eth0 на подсеть 85.3.12.78/16 ходил через
>192.12.34.54/30 а весь остальной через 217.125.54.4/30

Приветствую! Думаю тут просто . Пишешь шлюз-дефаулт  217.125.54.(ip провайдера) , - туда будет идти весь трафик. Чтобы пойти на 85.3.12.78/16 топать на тут точку с которой соединяется 192,12, 34,54. Так кажется:
route add 85.3.12.78/16 192.12.34.(ip провайдера)
Или ещё есть путь через ipfw forward.

вобщем route add работает только для самого роутера, пользователи локалки через nat сваливаются в gw, правила маршрутизации наних не накладываются:(

Народ, помогите плизз, есть 2 интерфейса один в LAN смотрит, другой в WAN
подключаюсь со стороны LAN блин роутер пингуется и на SSH пускает, а нета нет!
Может есть какой лог, чтобы посмотреть что блочит?

>Народ, помогите плизз, есть 2 интерфейса один в LAN смотрит, другой в
>WAN
>подключаюсь со стороны LAN блин роутер пингуется и на SSH пускает, а
>нета нет!
>Может есть какой лог, чтобы посмотреть что блочит?
nat поднят?

>>Народ, помогите плизз, есть 2 интерфейса один в LAN смотрит, другой в
>>WAN
>>подключаюсь со стороны LAN блин роутер пингуется и на SSH пускает, а
>>нета нет!
>>Может есть какой лог, чтобы посмотреть что блочит?
>nat поднят?

ДА

настройки скинь

>настройки скинь
какие? там куча файлов, так как фаервол еще есть!

touch /etc/rc.firewall
#!/bin/sh
echo y | ipfw flush
/sbin/ipfw add divert natd all from YOU IP any out via eth0
/sbin/ipfw add divert natd all from any to WAN IP in via eth0

/etc/rc.local
defaultrouter="GW WAN IP"
gateway_enable="YES"
firewall_enable="YES"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
natd_interface="eth0"

/etc/natd.conf
use_sockets yes
same_ports yes

eth0 - внешний интерфейс
должно работать

>touch /etc/rc.firewall
>#!/bin/sh
>echo y | ipfw flush
>/sbin/ipfw add divert natd all from YOU IP any out via eth0
>
>/sbin/ipfw add divert natd all from any to WAN IP in via
>eth0
Так все и есть, только вместо all стоит ip и вместо in и out стоит recv и xmit

>>touch /etc/rc.firewall
>>#!/bin/sh
>>echo y | ipfw flush
>>/sbin/ipfw add divert natd all from YOU IP any out via eth0
>>
>>/sbin/ipfw add divert natd all from any to WAN IP in via
>>eth0
>Так все и есть, только вместо all стоит ip и вместо in
>и out стоит recv и xmit

Ядро с поддрежкой firewall & nat скомпилено?
Воткни то что я тебе написал, попробуй.

>Ядро с поддрежкой firewall & nat скомпилено?
да
>Воткни то что я тебе написал, попробуй.
да блин сложно когда кто то на рылся до тебя здесь :(