Всем привет,
Есть 2 интернет канала но FreeBSD нельзя указать два defaultrouter.
Задача надо что бы 1 канал раздавал интернет с чем он успешно и справляется(Проски но временно вкл. нат). А второй будет работать как VPN сервер. Но не могу научить работать второй канал так что бы пакеты пришедшие на канал 2 уходили по нему же, шли на gw2. А в данный момент они уходят на gw1.
Почитав форумы понял что это можно реализовать средствами IPFW. Еще почитав вышли следующие правила(300 должно как раз и осуществлять мои нужды но трафик все равно идет на gw1):00100 0 0 check-state
00200 180 31642 allow ip from any to any via lo0
00300 0 0 fwd 30.40.55.21 log ip from 30.40.55.22 to any out xmit em2
00400 90 11298 allow tcp from any to me dst-port 22 in via em1
00500 0 0 allow tcp from any to me dst-port 22 in via em2
00600 2169 114096 allow tcp from any to me dst-port 22 in via em0
00700 494326 507148405 nat 1 ip from any to any via em1
65535 11801803 10904505377 allow ip from any to any
> 00300 0 0 fwd 30.40.55.21 log ip from 30.40.55.22 to any out xmit em2В соответствии с правилами маршрутизации, пакет идет на дефолтный шлюз, через интерфейс em1.
Соответственно, правило не срабатывает из-за проверки xmit em2 .
>> 00300 0 0 fwd 30.40.55.21 log ip from 30.40.55.22 to any out xmit em2
> В соответствии с правилами маршрутизации, пакет идет на дефолтный шлюз, через интерфейс
> em1.
> Соответственно, правило не срабатывает из-за проверки xmit em2 .Спасибо,
Извините тогда пол логике должно работать если убрать xmit? Я правильно понял?fwd 30.40.55.21 ip from 30.40.55.22 to any out em2
>[оверквотинг удален]
> 00300 0 0 fwd 30.40.55.21 log ip from 30.40.55.22 to any out
> xmit em2
> 00400 90 11298 allow tcp from any to me dst-port 22 in
> via em1
> 00500 0 0 allow tcp from any to me dst-port 22 in
> via em2
> 00600 2169 114096 allow tcp from any to me dst-port 22 in
> via em0
> 00700 494326 507148405 nat 1 ip from any to any via em1
> 65535 11801803 10904505377 allow ip from any to anyв советы загляните, а в следующий раз воспользуйтесь поиском
чтобы было 2 default route нужно создать 2 независимые маршрутные таблицы. В циско это аналог VRF
во freebsd - multiple routing tables(копать в эту сторону).Тогда будет возможность прописывать 2 независимых default-а.
> чтобы было 2 default route нужно создать 2 независимые маршрутные таблицы. В
> циско это аналог VRF
> во freebsd - multiple routing tables(копать в эту сторону).
> Тогда будет возможность прописывать 2 независимых default-а.Большое спасибо добрый человек. Слава богу хоть кто то ответил внятно :)