URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70033
[ Назад ]

Исходное сообщение
"2 defaultrouter"
Отправлено serg_0 , 04-Ноя-06 17:32

Сразу прошу не пинать сильно вопрос уже неоднократно поднимался но как решить данную проблему я не разобрался...
Вобщем ситуация такая, имеем FreeBSD 6.1 в нём 3 сетевых карты
if1 - локальная сеть
if2 - интернет (провайдер1, белый адрес)
if3 - интернет (провайдер2, белый адрес)
ну вот собственно и сложность ... пока провайдер был один сложностей не возникало был прописан один defaultrouter , а теперь хочется пользовать определённые сервисы например squid через провайдера2, но у него defaultrouter имеет адрес отличный от defaultrouter провайдера1 и соответсвенно выход в инет через провайдера2 ну никак не работает, как быть ???

Содержание

2 defaultrouter,Andrey, 19:29 , 04-Ноя-06
- 2 defaultrouter,Den, 21:35 , 04-Ноя-06
- 2 defaultrouter,serg_0, 10:53 , 07-Ноя-06
  - 2 defaultrouter,bloom, 11:07 , 07-Ноя-06
  - 2 defaultrouter,teebot, 14:38 , 07-Ноя-06
    - 2 defaultrouter,serg_0, 15:03 , 07-Ноя-06
      - 2 defaultrouter,teebot, 15:40 , 07-Ноя-06

Сообщения в этом обсуждении

"2 defaultrouter"
Отправлено Andrey , 04-Ноя-06 19:29

С помощью route-to из PF:
http://www.opennet.me/base/net/pf_faq.txt.html
Читай с раздела "Адресные пулы и балансировка нагрузки"

"2 defaultrouter"
Отправлено Den , 04-Ноя-06 21:35

>С помощью route-to из PF:
>
>http://www.opennet.me/base/net/pf_faq.txt.html
>
>Читай с раздела "Адресные пулы и балансировка нагрузки"
В linux это решается c помощью policy routing и двумя таблицами маршрутизации

"2 defaultrouter"
Отправлено serg_0 , 07-Ноя-06 10:53

>С помощью route-to из PF:
>
>http://www.opennet.me/base/net/pf_faq.txt.html
>
>Читай с раздела "Адресные пулы и балансировка нагрузки"
Сделал:
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
и всё рано не работает....
ping -S ext_if1 ya.ru - всё рабоатет
ping -S ext_if2 ya.ru - ничего не работает... :((
что ещё можно сделать ???

"2 defaultrouter"
Отправлено bloom , 07-Ноя-06 11:07

>>С помощью route-to из PF:
>>
>>http://www.opennet.me/base/net/pf_faq.txt.html
>>
>>Читай с раздела "Адресные пулы и балансировка нагрузки"
>
>Сделал:
>pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
>pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
>и всё рано не работает....
>ping -S ext_if1 ya.ru - всё рабоатет
>ping -S ext_if2 ya.ru - ничего не работает... :((
>что ещё можно сделать ???

rc.conf
static_routes="net1 net2 ya.ru"
route_net1="-net подсеть1 гейт_провайдера1"
route_net2="-net подсеть2 гейт_провайдера2"
route_ya.ru="-host ya.ru гейт_провайдера1" //для хоста

"2 defaultrouter"
Отправлено teebot , 07-Ноя-06 14:38

>>С помощью route-to из PF:
>>
>>http://www.opennet.me/base/net/pf_faq.txt.html
>>
>>Читай с раздела "Адресные пулы и балансировка нагрузки"
>
>Сделал:
>pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
>pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
>и всё рано не работает....
>ping -S ext_if1 ya.ru - всё рабоатет
>ping -S ext_if2 ya.ru - ничего не работает... :((
>что ещё можно сделать ???
а ты НАТ сдела на втором интерфейсе (ext_if2)

"2 defaultrouter"
Отправлено serg_0 , 07-Ноя-06 15:03

>>>С помощью route-to из PF:
>>>
>>>http://www.opennet.me/base/net/pf_faq.txt.html
>>>
>>>Читай с раздела "Адресные пулы и балансировка нагрузки"
>>
>>Сделал:
>>pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
>>pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
>>и всё рано не работает....
>>ping -S ext_if1 ya.ru - всё рабоатет
>>ping -S ext_if2 ya.ru - ничего не работает... :((
>>что ещё можно сделать ???
>
>а ты НАТ сдела на втором интерфейсе (ext_if2)
а что без NAT сие не возможно реализовать ?

"2 defaultrouter"
Отправлено teebot , 07-Ноя-06 15:40

>>>>С помощью route-to из PF:
>>>>
>>>>http://www.opennet.me/base/net/pf_faq.txt.html
>>>>
>>>>Читай с раздела "Адресные пулы и балансировка нагрузки"
>>>
>>>Сделал:
>>>pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
>>>pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
>>>и всё рано не работает....
>>>ping -S ext_if1 ya.ru - всё рабоатет
>>>ping -S ext_if2 ya.ru - ничего не работает... :((
>>>что ещё можно сделать ???
>>
>>а ты НАТ сдела на втором интерфейсе (ext_if2)
>
>а что без NAT сие не возможно реализовать ?
ну я бы немного не так проверял как ты.
1) если это для локальной сети тогда НАТ как не крути поднять надо.
2) пишем правила типа
pass in on $int_if route-to ($ext_if2 $ext_gw2) from $lan to any port 80 keep state
где $int_if это интерфейс смотрящий в локалку
$lan это твоя локальная сеть например 192.168.2.0/24
потом с любого компа в локальной сети ты пробуешь делать трейс куда-нибудь и смотришь через какого прова ты выходишь, а потом в браузере например грузишь http://whatismyip.com и смотришь ИП какого прова ты видишь.
Вот что-то приблизительно такое.