Ткните носом или обосрите :)исходные данные:
есть стадо абонентов с серыми адресами 192.168.1.0/24
у них у всех шлюз 192.168.1.254.
у 192.168.1.254 - шлюз 10.10.10.1у клиентов инет бегает, все отлично:
Трассировка маршрута к mail.ru с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.1.254
2 3 ms 3 ms 3 ms 10.10.10.1
3 7 ms 15 ms 5 ms 195.95.x.x
.. .... ..... .... .............
за шлюзом 192.168.1.254 появилась еще одна машина: 10.10.10.2 с инетом.Так вот задача:
как НЕКОТОРЫХ клиентов из 192.168.1/24 зарулить через 10.10.10.2пните, а?
>Ткните носом или обосрите :)
>ipfw fwd 10.10.10.2 from "НЕКОТОРЫХ клиентов из 192.168.1/24" out via ext0
>>Ткните носом или обосрите :)
>>
>
>ipfw fwd 10.10.10.2 from "НЕКОТОРЫХ клиентов из 192.168.1/24" out via ext0спасибо. громадное спасибо. все работает.
>>Ткните носом или обосрите :)
>>
>
>ipfw fwd 10.10.10.2 from "НЕКОТОРЫХ клиентов из 192.168.1/24" out via ext0а если "НЕКОТОРЫХ клиентов из 192.168.1/24" нужно выпустить с "НЕКОТОРЫми адресами из 212.1.1.0/28" то как поступить?
>>>Ткните носом или обосрите :)
>>>
>>
>>ipfw fwd 10.10.10.2 from "НЕКОТОРЫХ клиентов из 192.168.1/24" out via ext0
>
>а если "НЕКОТОРЫХ клиентов из 192.168.1/24" нужно выпустить с "НЕКОТОРЫми адресами из
>212.1.1.0/28" то как поступить?1. завернул на разные диверты (на разные исходящие-внешние адреса) исходящий
2. с разных исходящих-внешних адресов делаешь нужный форвард
3. весь входящий на исходящие-внешние адреса заворачиваешь на диверты
гдето 0.5 правило ;-) -> не забудь перед первыми дивертами серых адресов задивертить исходящий траффик сервера с этих самых исходящих-внешних адресов.
фильтрация исходящего делается до 0.5 правила,до исходящих дивертов
фильтрация входящего делается после 3 правила, после входящих дивертов
=============PS, который может помочь если чето не работает.
не забываем в правилах уточнять направление траффика и интерфейс.
не забываем также, что первоначально интерфейс указывается в соответствии с таблицей маршрутизации сервера, а потом может быть сделан fwd. (т.е. если у сервера не будет шлюза по умолчанию, то до правила fwd xxx.xxx.xx.x. all from y.y.y.y out via ext0 ничего не дойдет)
респект олу из опеннета. только ты наставишь на верный путь ;)
все получилось чудно. конфиг выкину http://forum.sysfaq.ru/index.php?showtopic=9324