Привет всем кто зашел в эту тему и заранее спасибо за проявленное внимание.

Есть машина с FreBSD 10.1 amd64. 3 сетевые карты (1 - lan, 2,3 - провы) и 2 канала в инет. Один из них обычным шнурком, второй через PPPoE.
Пытаюсь заюзать 2 канала одновременно на одной машине.
Настраивал по статье http://www.lissyara.su/articles/freebsd ... #example_5 пример 5.
Все вроде бы работает выйти в инет и на ресурсы использую setfib'ы через обоих провов могу.

Но вот прокинуть внутрь порт через NAT сразу через обоих провов никак не могу!!  :( Через одного прекрасно робит, через двух никак.
Может кто подсказать куда копать? Реализуется ли такая схема вообще? или я вообще не правильно организовываю шлюз с 2мя каналами и есть другой способ?
Спасибо. Надеюсь на практические ответы!

Гуглил много, доки читал, мануалы тоже.

• 2 канала в инет. setfib,immortald, 07:13 , 26-Фев-15
  • 2 канала в инет. setfib,Andrey Mitrofanov, 08:18 , 26-Фев-15
    • 2 канала в инет. setfib,immortald, 08:32 , 26-Фев-15
  • 2 канала в инет. setfib,PavelR, 08:42 , 26-Фев-15
    • 2 канала в инет. setfib,immortald, 08:53 , 26-Фев-15
      • 2 канала в инет. setfib,PavelR, 09:40 , 26-Фев-15
        • 2 канала в инет. setfib,immortald, 10:07 , 26-Фев-15
          • 2 канала в инет. setfib,ALex_hha, 11:55 , 26-Фев-15
            • 2 канала в инет. setfib,immortald, 12:44 , 26-Фев-15

>[оверквотинг удален]
> 5.
> Все вроде бы работает выйти в инет и на ресурсы использую setfib'ы
> через обоих провов могу.
> Но вот прокинуть внутрь порт через NAT сразу через обоих провов никак
> не могу!!  :( Через одного прекрасно робит, через двух никак.
> Может кто подсказать куда копать? Реализуется ли такая схема вообще? или я
> вообще не правильно организовываю шлюз с 2мя каналами и есть другой
> способ?
> Спасибо. Надеюсь на практические ответы!
> Гуглил много, доки читал, мануалы тоже.

Перефразирую вопрос...
Можно ли пробрасывать порты через 2х провайдеров одновременно в одном файрволе? Пусть даже порты будут разные... И если можно то каким образом? Хотяб куда копать?

> куда копать?

Давненько...
* Policy-based Routing
* google://freebsd 2+провайдера
* google://2+провайдера freebsd site:opennet.ru

>> куда копать?
> Давненько...
> * Policy-based Routing
> * google://freebsd 2+провайдера
> * google://2+провайдера freebsd site:opennet.ru

Поверьте, если б я нашел ответ на свой вопрос в гугле, нафига бы я задавал вопрос на форуме??
Вопрос не в том как разделить (сбалансировать) трафик между каналами, а как сделать проброс портов внутрь на лок. машины через обоих провайдеров?
т.е. у меня есть готовая машина с разделенным трафиком. нужно что б снаружи я мог подключится к RDP(допустим) внутри сети как через одного провайдера(111.111.111.111:3390) так и через другого(222.222.222.222:3391)

>[оверквотинг удален]
>> через обоих провов могу.
>> Но вот прокинуть внутрь порт через NAT сразу через обоих провов никак
>> не могу!!  :( Через одного прекрасно робит, через двух никак.
>> Может кто подсказать куда копать? Реализуется ли такая схема вообще? или я
>> вообще не правильно организовываю шлюз с 2мя каналами и есть другой
>> способ?
>> Спасибо. Надеюсь на практические ответы!
>> Гуглил много, доки читал, мануалы тоже.
> Перефразирую вопрос...
> Можно ли пробрасывать порты через 2х провайдеров одновременно в одном файрволе?

Можно, если на файрволле есть маркировка соединений - т.е. файрволл умеет запоминать, откуда пришло _соединение_ и возвращать пакеты туда же. Linux умеет, можно копать в его сторону. Что умеет такой функционал в FreeBSD я не знаю.

> Пусть даже порты будут разные... И если можно то каким образом?

Ну вообще глупый вопрос. Если порты разные, то ответные пакеты шлете в нужный канал зависимости от порта, с которого идет ответ. Неужели это так сложно?

Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет. Если пакета нет, ищете его на других интерфейсах и правите файрволл чтобы он отправлял его в нужный интерфейс. Не вижу сложностей.

>[оверквотинг удален]
> откуда пришло _соединение_ и возвращать пакеты туда же. Linux умеет, можно
> копать в его сторону. Что умеет такой функционал в FreeBSD я
> не знаю.
>> Пусть даже порты будут разные... И если можно то каким образом?
> Ну вообще глупый вопрос. Если порты разные, то ответные пакеты шлете в
> нужный канал зависимости от порта, с которого идет ответ. Неужели это
> так сложно?
> Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет. Если
> пакета нет, ищете его на других интерфейсах и правите файрволл чтобы
> он отправлял его в нужный интерфейс. Не вижу сложностей.

В ipfw есть маркировка - называется tag... Я пробовал с помощью него заворачивать ответ именно в нужный канал. Но суть в том, что tcpdump'ом трафик внутрь не проходит, внутрення карта ругается, что не видит дефолтный шлюз... хотя именно маркером я заворачиваю его во второй шлюз второго провайдера...

>[оверквотинг удален]
>> не знаю.
>>> Пусть даже порты будут разные... И если можно то каким образом?
>> Ну вообще глупый вопрос. Если порты разные, то ответные пакеты шлете в
>> нужный канал зависимости от порта, с которого идет ответ. Неужели это
>> так сложно?
>> Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет. Если
>> пакета нет, ищете его на других интерфейсах и правите файрволл чтобы
>> он отправлял его в нужный интерфейс. Не вижу сложностей.
> В ipfw есть маркировка - называется tag...
>> т.е. файрволл умеет запоминать, откуда пришло _соединение_

Я, видимо, недостаточно сильно выделил слово _соединение_.

В моем мане по ipfw написано следующее:

the numeric tag for the given number in the range 1..65534 will be attached to the packet.

Лично я разделяю слова packet и _соединение_.

> Я пробовал с помощью него  заворачивать ответ именно в нужный канал. Но суть в том, что
> tcpdump'ом трафик внутрь не проходит, внутрення карта ругается, что не видит
> дефолтный шлюз... хотя именно маркером я заворачиваю его во второй шлюз
> второго провайдера...

оу-оу. Ничего не понял... "трафик tcpdump-ом", "карта ругается", "карта не видит дефолтный шлюз", "маркером заворачиваю трафик внутрь во второй шлюз второго провайдера"...

Вы бы сами попробовали прочитать, то, что пишете. Сплошные перлы.

Хотя, как мыслите, так и пишете, как мыслите, так и получается настроить. Поработайте над собой.

Еще раз повторю:

>Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет.

На входящие пакеты и на исходящие. На каждом интерфейсе.

За сим откланиваюсь, удачи.

> оу-оу. Ничего не понял... "трафик tcpdump-ом", "карта ругается", "карта не видит дефолтный
> шлюз", "маркером заворачиваю трафик внутрь во второй шлюз второго провайдера"...
> Вы бы сами попробовали прочитать, то, что пишете. Сплошные перлы.
> Хотя, как мыслите, так и пишете, как мыслите, так и получается настроить.
> Поработайте над собой.
> Еще раз повторю:
>>Берете tcpdump в руки и вдумчиво смотрите на каждый проходящий пакет.
> На входящие пакеты и на исходящие. На каждом интерфейсе.
> За сим откланиваюсь, удачи.

Спасибо за помощь...

> Спасибо за помощь...

может пригодится на будущее - http://sys-adm.org.ua/net/smart-dnat

на линухе это реализуется очень просто

>> Спасибо за помощь...
> может пригодится на будущее - http://sys-adm.org.ua/net/smart-dnat
> на линухе это реализуется очень просто

Все, спасибо всем большое, у меня все получилось, все как и есть в статье о которой я говорил в самом начале...