Есть два интернет соединения на интерфейсах ng0 и ng1, пусть шлюзы для них будут 1.2.3.4 и 5.6.7.8
Необходимо пускать в инет одного локального пользователя через одно соединение, а другого - через другое. Либо распределять инетрнет-соединения на основе других параметров (порт например).
Распределить на основе удаленных host'ов - это понятно, через route, с этим проблем нет. Пробовал с pf и route-to и максимум чего добился - это соеденения распределялись по нужным мне параметрам, но source-ip был везде как на шлюзе по умолчанию.
Все это на домашнем компе, никому другому раздавать инет больше не нужно.
Как это реализовать?
>Как это реализовать?может это поможет
http://www.opennet.me/base/net/bsd_pbr_route.txt.html
>>Как это реализовать?
>
>может это поможет
>http://www.opennet.me/base/net/bsd_pbr_route.txt.htmlНе помогает :(
Приведи пример как это сделать ДЛЯ ДЕСКТОПА (никому ненадо раздавать инет, все это на той же машине откуда и будет юзатся). Отличие от того - что рулить надо не подсети, а как бы localhost. Как ни пробовал - ничего так и не получилось.
>Как это реализовать?Под FreeBSD это технически сделать невозможно!
Решить проблему может только связка iproute2 и iptables, которые существуют только под Linux.
>Под FreeBSD это технически сделать невозможно!
>Решить проблему может только связка iproute2 и iptables, которые существуют только под
>Linux.Вы грязный обманщик. И - я конечно извеняюсь, но как доктор - вы _ламо_.
У Линукса в этом месте есть только одно преимущество он понимает больше одного DGW ....
Решил вот таким путем:
в squid'e прописал tcp_outgoing_address ip_канала_2
а в pf.conf раскидал через route-to по нужным шлюзам соединения с соотв. им (шлюзам, интерфейсам) ип. Не совсем что хотелось, но и этого хватит.