URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64465
[ Назад ]
Исходное сообщение
"FreeBSD 2 Gate-a"
Отправлено nerozero , 28-Фев-06 19:30 
Имеется:
ifconfig rl0 alias0 IP_A/Subnet_A
ifconfig rl0 alias1 IP_B/Subnet_B
Defaultrouter="Гдето в сети A"

Собственно проблема заключается в том, что ответ на пакат посланный на IP_B не из сети "B" будет направлен в "Defaultrouter". А требуеться посылать его в гейт находящийся в сети "B"...

Содержание
Сообщения в этом обсуждении
"FreeBSD 2 Gate-a"
Отправлено Skif , 28-Фев-06 19:34 
>Имеется:
> ifconfig rl0 alias0 IP_A/Subnet_A
> ifconfig rl0 alias1 IP_B/Subnet_B
> Defaultrouter="Гдето в сети A"
>
>Собственно проблема заключается в том, что ответ на пакат посланный на IP_B
>не из сети "B" будет направлен в "Defaultrouter". А требуеться посылать
>его в гейт находящийся в сети "B"...


man natd, man ipfw (forward) +  сегментация внутренней сети. Прмеры в разделе статей были здесь на сервере

"FreeBSD 2 Gate-a"
Отправлено nerozero , 28-Фев-06 19:44 
>man natd, man ipfw (forward) +  сегментация внутренней сети. Прмеры в
>разделе статей были здесь на сервере

тоже помню, но не нашел... Только зачем нат-то... пересылать пакеты надо в той-же сети....

"FreeBSD 2 Gate-a"
Отправлено sm00th , 28-Фев-06 23:10 
у меня была похожая задача когда есть два дефолтных маршрута- использовал natd и divert кажется
точнее в марщрутной таблице default route только 1
а в divert заворачиваешь что нужно на 2 гейт посылать и форвардишь на 2-ой гейт соответвенно
работает железно

Удачи!!

"FreeBSD 2 Gate-a"
Отправлено Free , 01-Мрт-06 02:09 
>Имеется:
> ifconfig rl0 alias0 IP_A/Subnet_A
> ifconfig rl0 alias1 IP_B/Subnet_B
> Defaultrouter="Гдето в сети A"
>
>Собственно проблема заключается в том, что ответ на пакат посланный на IP_B
>не из сети "B" будет направлен в "Defaultrouter". А требуеться посылать
>его в гейт находящийся в сети "B"...

Если я правильно понял, то товарищи хотят сказать, что путем двух натов и правил divert можно завернуть разные подсети на разные гейтвеи. Это самое простое решение проблемы. Делим свою сеть на две и одну заворачиваем на один нат, вторую - на второй.

Если же охота заюзать красиво заюзать два канала с распределением нагрузки, то все гараздо сложнее.

"FreeBSD 2 Gate-a"
Отправлено ig , 01-Мрт-06 07:31 
>Имеется:
> ifconfig rl0 alias0 IP_A/Subnet_A
> ifconfig rl0 alias1 IP_B/Subnet_B
> Defaultrouter="Гдето в сети A"
>
>Собственно проблема заключается в том, что ответ на пакат посланный на IP_B
>не из сети "B" будет направлен в "Defaultrouter". А требуеться посылать
>его в гейт находящийся в сети "B"...


ipfw add fwd IP_GATE_FROM_B all from  NET_B to not NET_A
  

"FreeBSD 2 Gate-a"
Отправлено nerozero , 01-Мрт-06 08:26 
>ipfw add fwd IP_GATE_FROM_B all from  NET_B to not NET_A

Сие делалось, под FreeBSD 6.0 пересылать пакеты в гейт не хочет...

"FreeBSD 2 Gate-a"
Отправлено satelit , 01-Мрт-06 07:32 
>Имеется:
> ifconfig rl0 alias0 IP_A/Subnet_A
> ifconfig rl0 alias1 IP_B/Subnet_B
> Defaultrouter="Гдето в сети A"
>
>Собственно проблема заключается в том, что ответ на пакат посланный на IP_B
>не из сети "B" будет направлен в "Defaultrouter". А требуеться посылать
>его в гейт находящийся в сети "B"...

Почитай про маршрутизацию (man route), все делается парой команд route, без всяких натов и фаерволов, одну подсеть в один гейт, другую в другой.

"FreeBSD 2 Gate-a"
Отправлено nerozero , 01-Мрт-06 08:28 
>Почитай про маршрутизацию (man route), все делается парой команд route, без всяких
>натов и фаерволов, одну подсеть в один гейт, другую в другой.

Также делал:
route add NET_B/MASK_B Gate_B
Без результатно....


"FreeBSD 2 Gate-a"
Отправлено nerozero , 01-Мрт-06 11:36 
Всем спасибо ...;) Вопрос снят...
ipfw add <NO> fwd <Gate> ip from <InterfaceIP> to any

в ядре:
options         IPFIREWALL_FORWARD
options         IPFIREWALL_FORWARD_EXTENDED #<<< ГРАБЛИ :)