URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76811
[ Назад ]

Исходное сообщение
"FreeBSD и два провайдера"

Отправлено Fletch , 16-Окт-07 12:44 
Добрый день!
Необходимо подключить второй канал совместно с существующим.
Ситуация такова:
Есть сервер на FreeBSD 6.2 на нем три сетевых карты - xl0, rl0 и rl1.
xl0 подключена к adsl модему, который работает в режиме бриджа. rl0 с адресом вида 192.168.7.х смотрит в локалку, rl1 подключена к radioethernet-модулю Canopy. Необходимо сделать так, чтобы из локалки только две машины имели выход через радиоканал, остальные должны остаться на адсл. Условие - необходимо, чтобы правила в rc.firewall по возможности остались (их писал не я). Из статей, найденных в сети понял, что необходимо поднимать два natd. Но непонятно, где что править, чтобы они гарантированно даже после перезагрузки поднимались. И еще непонятно, как задать праймари днс и шлюз _именно_ для интерфейса rl1?
Заранее спасибо

Содержание

Сообщения в этом обсуждении
"FreeBSD и два провайдера"
Отправлено MrStraker , 16-Окт-07 14:02 
>[оверквотинг удален]
>xl0 подключена к adsl модему, который работает в режиме бриджа. rl0 с
>адресом вида 192.168.7.х смотрит в локалку, rl1 подключена к radioethernet-модулю Canopy.
>Необходимо сделать так, чтобы из локалки только две машины имели выход
>через радиоканал, остальные должны остаться на адсл. Условие - необходимо, чтобы
>правила в rc.firewall по возможности остались (их писал не я). Из
>статей, найденных в сети понял, что необходимо поднимать два natd. Но
>непонятно, где что править, чтобы они гарантированно даже после перезагрузки поднимались.
>И еще непонятно, как задать праймари днс и шлюз _именно_ для
>интерфейса rl1?
>Заранее спасибо

все что запускается прописывается в /etc/rc.conf. примари dns для rl1 можно не использовать, а шлюз надо задавать в правилах фаервола. Про два natd это правильно.
Принцип следующий
на первом natd обрабатываются запросы только с двух машин для интерфейса rl1
на втором все остальное.


"FreeBSD и два провайдера"
Отправлено Fletch , 16-Окт-07 16:25 
>все что запускается прописывается в /etc/rc.conf. примари dns для rl1 можно не
>использовать, а шлюз надо задавать в правилах фаервола. Про два natd
>это правильно.
>Принцип следующий
>на первом natd обрабатываются запросы только с двух машин для интерфейса rl1
>
>на втором все остальное.

вот так правильно будет?
natd -a 195.248.173.xxx -p 8668 (ip adsl прова)
natd -a 81.21.4.xxx -p 8778 (ip radioethernet)

это пойдет в rc.firewall:

add divert 8778 ip from 192.168.7.78 to any #(мой локальный ip)
add divert 8668 ip from not 192.168.7.78 to any
add fwd 81.21.4.193 (gateway radioethernet) ip from 81.81.4.xxx to any
add divert 8668 ip from any to 195.248.173.xxx
add divert 8778 ip from any to 81.21.4.xxx


"FreeBSD и два провайдера"
Отправлено Alexander Motin , 16-Окт-07 18:22 
Подозреваю что так работать не будет. У тебя пакеты будут проходить по правилам по два раза, плюс еще и дважды натиться по выходу. Я бы сделал как-то так:

add divert 8668 ip from any to any in via xl0
add divert 8778 ip from any to any in via rl1

add divert 8778 ip from 192.168.7.78 to any out
add fwd 81.21.4.193 (gateway radioethernet) ip from 81.81.4.xxx to any out
add divert 8668 ip from not 192.168.7.78 to any out
add fwd 195.248.173.XXX (gateway adsl) ip from 195.248.173.xxx to any out


"FreeBSD и два провайдера"
Отправлено blackmanos , 26-Ноя-07 17:17 

народ плиз нужна помощь, уже две недели сижу никак разобраться не могу, тоже есть два канала,
первый gw прова 193.27.242.97
второй gw прова 10.68.4.49
вот мой скрипт запуска


#!/bin/sh
### Полезные переменные ;)

fwcmd="/sbin/ipfw -q"
skip="skipto 30000"

${fwcmd} -f flush

${fwcmd} 20 add divert 8668 log ip from any to any
${fwcmd} 10 add divert 8778 log ip from 10.0.0.1 to any
${fwcmd} 30 add fwd 10.68.4.49 log ip from 10.68.4.50 to any out
${fwcmd} 40 add fwd 193.27.242.97 log ip from 193.27.242.101 to any out
${fwcmd} 50 add divert 8668 log ip from any to 10.68.4.50
${fwcmd} 60 add divert 8778 log ip from any to 193.27.242.101

паке ходят наружу тока через 10.68.4.49 больше не получается...