https://opennet.ru/openforum/vsluhforumID1/77355.html всем привет!<br><br>есть шлюз, на нем два канала в инет и локалка<br>не получается натить второй канал, один только работает и все, хоть ты тресни<br><br>который не получается натить с внешним ипом<br><br>в pf.conf<br><br>scrub in all<br><br>nat on $ext_if1 from $lan_net to any -&gt; ($ext_if1)<br>nat on $ext_if2 from $lan_net to any -&gt; ($ext_if2)<br><br>снизу все разрешено<br><br>в таблице роутинга два статик роута в подсети провайлеров<br>деволтовый роут один(первого провайдера), если канал на нем падает, скриптом переключается на резерв.<br><br>не пойму в чем бок!<br>помогите дельным советом. заранее благодарен<br> https://opennet.ru/openforum/vsluhforumID1/77355.html#1 Thu, 15 Nov 2007 16:52:19 GMT &gt;scrub in all <br>&gt;<br>&gt;nat on $ext_if1 from $lan_net to any -&gt; ($ext_if1)<br>&gt;nat on $ext_if2 from $lan_net to any -&gt; ($ext_if2)<br>&gt;в таблице роутинга два статик роута в подсети провайлеров <br>&gt;деволтовый роут один(первого провайдера), если канал на нем падает, скриптом переключается на <br>&gt;резерв. <br><br>этого мало<br>несмотря на то, что ты маршрут переключил, для ната используется все равно первое правило<br>а раз ты роут переключаешь на другого провайдера, то к нему приходят пакеты с адресом источника от первого провайдера, в лучшем случае они не вернутся, в худшем провайдер их отфильтрует сразу. Тебе скриптом надо переключать еще и $lan_net<br>для этого можно использовать таблицы<br><br>например так<br><br>table &lt;isp1_users&gt; persist { $lan_net }<br>table &lt;isp2_users&gt; persist<br><br>nat on $ext_if1 from &lt;isp1_users&gt; to any -&gt; ($ext_if1)<br>nat on $ext_if2 from &lt;isp2_users&gt; to any -&gt; ($ext_if2)<br><br>pass in quick route-to ($ext_if1 $isp1_route) from &lt;isp1_users&gt; to any keep state<br>pass in quick route-to ($ext_if2 $isp2_route) from &lt;isp2_users