URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78629
[ Назад ]

Исходное сообщение
"интернет по двум каналам"
Отправлено Cat720 , 09-Фев-08 03:43

Нужна помощь, уже достаточно долго голову ламаю, не пойму из-за чего
Free 6.1. Прокомпилировано с IPDIVERT и IPFIREWALL_FORWARD. Когда пускаю первую подсеть через первого провайлера - все хорошо, идет нормально. Когда же паралельно хочу пустить вторую локальную подсеть уже через второго провайдера, почему-то пакеты идут через первого (по умолчанию шлюз указан на айпи 1-го провайдера). Делал все вот так:
ipfw add 100 fwd 192.168.1.1 log logamount 0 ip from 10.52.0.0/16 to any
ipfw add 200 allow ip from any to 192.168.1.44
192.168.1.1 - это айпи-шлюз второго провайдера
192.168.1.44 - сетевуха с айпи, смотрящяя на 2-го прова..
И еще одну вещь допишу, как все работает. По VPN я цепляюсь на сервак, получаю tun и айпи 10.52.0.1 и после уже нужно этот поток разрулить на второго провайдера. Токо вот как раз почему-то адреса 10.52 все равно идут на интерфейс провайдера 1. А нужно на второго.
По логам /vr/log/security я вижу, что мой пакет уходит не туда, куда нужно. Кто знает, в чем может быть проблема?
Инфу по работе freeBSD по двум каналам брал здесь
http://ipfw.ism.kiev.ua/pbr.html

Содержание

интернет по двум каналам,PavelR, 11:25 , 09-Фев-08
- интернет по двум каналам,PavelR, 11:32 , 09-Фев-08

Сообщения в этом обсуждении

"интернет по двум каналам"
Отправлено PavelR , 09-Фев-08 11:25

>[оверквотинг удален]
>И еще одну вещь допишу, как все работает. По VPN я цепляюсь
>на сервак, получаю tun и айпи 10.52.0.1 и после уже нужно
>этот поток разрулить на второго провайдера. Токо вот как раз почему-то
>адреса 10.52 все равно идут на интерфейс провайдера 1. А нужно
>на второго.
>По логам /vr/log/security я вижу, что мой пакет уходит не туда, куда
>нужно. Кто знает, в чем может быть проблема?
>
>Инфу по работе freeBSD по двум каналам брал здесь
>http://ipfw.ism.kiev.ua/pbr.html
1. Пакет проходит через фв два раза, один раз на входе, второй раз на выходе. поэтому надо указывать "out via devX"
2. После установления VPN соединения нужный шлюз второго провайдера будет не 192.168.1.1 !

ipfw add 100 fwd IP_шлюза_в_VPN_соединении all from наш_IP_VPN_соединения to any out via eth0
где eth0 надо заменить на имя интерфейса провайдера 1, куда рутится траффик по умолчанию.
если у тебя есть локалка, которую надо выпускать в инет через это соединение, то надо перед этим правилом сделать заворот на соответствующий нат. При этом правило 100 не изменится.

"интернет по двум каналам"
Отправлено PavelR , 09-Фев-08 11:32

http://www.opennet.me/openforum/vsluhforumID1/77632.html