https://opennet.me/openforum/vsluhforumID1/88087.html Здравствуйте. <br>Прошу помощи.<br><br>Нужна странная маршрутизация на FreeBSD.<br>Есть хост, у него - два внешних канала. Белые IP. Один канал - default router. По обоим каналам будут входящие соединения.<br><br>Хочется следующего - чтобы входящее соединение продолжалось через тот интерфейс, через который пришёл первый пакет. Возможно ли это штатными средствами или с помощью каких либо дополнительных программ?<br> https://opennet.me/openforum/vsluhforumID1/88087.html#13 Tue, 09 Feb 2010 18:45:11 GMT &gt;В целом это называется policy based routing (PBR). <br><br>Спасибо, уже понятно, что PBR вообще, и её представитель ipfw fwd в частности, тут единственный помощник. Как только я наконец то задал себе вопрос о втором шлюзе, всё прояснилось.<br>Дело было в том, что я как то подзабыл, что маршрутизация пакетов никак не зависит от наличия интерфейсов. А 99% примеров с PBR в качестве policy оперируют внутренними адресами, а не адресом интерфейса. Вот так вот переклинило. <br><br>Всем спасибо. Даже ворчливым посылателям в поиск.<br> https://opennet.me/openforum/vsluhforumID1/88087.html#12 Tue, 09 Feb 2010 11:08:33 GMT В целом это называется policy based routing (PBR).<br>Предвидя ваше "мне не нужен роутинг по умолчанию!", сразу скажу, что роутинг - это маршрутизация не только первых пакетов (инциирующих соединение), но и ответных.<br><br>На ipfw делается строчками:<br>ipfw add fwd 1.1.1.1 ip from 1.1.1.2 to any out<br>ipfw add fwd 2.2.2.1 ip from 2.2.2.2 to any out<br><br>Где<br>1.1.1.1 - один пров<br>1.1.1.2 - ваш внешний ип у него<br>2.2.2.1 - другой пров<br>2.2.2.2 - ваш внешний ип у него<br><br>Кроме того, если сей компьютер является шлюзом в интернет, то лучше перед этими правилами добавить правило вида:<br>ipfw add allow ip from { 1.1.1.2/32 or 2.2.2.2/32 } to 192.168.0.0/24 out<br><br>Где<br>192.168.0.0/24 - локалка с клиентами<br><br>Чтобы запросы клиентов на ваш сервер попадали на сервер, а не отсылались в интернет.<br><br>Такая схема работает с любым количеством внешних каналов, главное - прописать правила.<br> https://opennet.me/openforum/vsluhforumID1/88087.html#11 Mon, 08 Feb 2010 16:05:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;где 192.168.5.1 адрес второго роутера который не default и 192.168.5.6 айпишник куда <br>&gt;&gt;второй роутер порты пробрасывает. <br>&gt;<br>&gt;О, а всего то... <br>&gt;Спасибо Анониму, размышления над его примером вывели на нужный путь. <br>&gt;<br>&gt;P.S. Любителям орать "гугл в руки": ни один гугл не заменит живого <br>&gt;общения. А когда в радиусе 200 км нет адекватных специалистов, с <br>&gt;которыми можно пообщаться, и не такое забудешь :( <br><br>На данном форуме вопрос в формулировке "скажите мне, я гуглить не люблю, я вообще хочу общаться" задается на _каждую_ частовстречающуюся задачу, вроде "я и два провайдера на одном рутере", задается несколько раз в неделю. Так что для общения со специалистами, пожалуйста, приходите с вопросами, на которые на этом форуме они еще не отвечали ну хотя бы недели две....<br> https://opennet.me/openforum/vsluhforumID1/88087.html#10 Mon, 08 Feb 2010 14:44:59 GMT &gt;у меня одна сетевая и два провайдера, на внутренний адрес роутеры пробрасывают <br>&gt;NATом порты. один роутер установлен прописан defaultrouter'ом, если со второго роутера <br>&gt;приходили пакеты, исходящие пакеты уходили на defaultrouter ессно. Повесил на интерфейс <br>&gt;алиас со вторым айпишником в сети <br><br>....<br>&gt;и в ipfw одно правило добавил <br>&gt;${fwcmd} add 10 fwd 192.168.5.1 ip from 192.168.5.6 to any <br>&gt;<br>&gt;где 192.168.5.1 адрес второго роутера который не default и 192.168.5.6 айпишник куда <br>&gt;второй роутер порты пробрасывает. <br><br>О, а всего то...<br>Спасибо Анониму, размышления над его примером вывели на нужный путь.<br><br>P.S. Любителям орать "гугл в руки": ни один гугл не заменит живого общения. А когда в радиусе 200 км нет адекватных специалистов, с которыми можно пообщаться, и не такое забудешь :(<br> https://opennet.me/openforum/vsluhforumID1/88087.html#9 Mon, 08 Feb 2010 11:30:27 GMT &gt;Здравствуйте. <br>&gt;Прошу помощи. <br>&gt;<br>&gt;Нужна странная маршрутизация на FreeBSD. <br>&gt;Есть хост, у него - два внешних канала. Белые IP. Один канал <br>&gt;- default router. По обоим каналам будут входящие соединения. <br>&gt;<br>&gt;Хочется следующего - чтобы входящее соединение продолжалось через тот интерфейс, через который <br>&gt;пришёл первый пакет. Возможно ли это штатными средствами или с помощью <br>&gt;каких либо дополнительных программ? <br><br>у меня одна сетевая и два провайдера, на внутренний адрес роутеры пробрасывают NATом порты. один роутер установлен прописан defaultrouter'ом, если со второго роутера приходили пакеты, исходящие пакеты уходили на defaultrouter ессно. Повесил на интерфейс алиас со вторым айпишником в сети<br><br># ifconfig -a<br>nfe0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br> options=10b&lt;RXCSUM,TXCSUM,VLAN_MTU,TSO4&gt;<br> ether 00:26:18:b1:7c:fa<br> inet 192.168.5.5 netmask 0xffffff00 broadcast 192.168.5.255<br> inet 192.168.5.6 netmask 0xffffffff broadcast 192.168.5.6 https://opennet.me/openforum/vsluhforumID1/88087.html#8 Mon, 08 Feb 2010 09:38:03 GMT пример, пожалуйста<br> https://opennet.me/openforum/vsluhforumID1/88087.html#7 Mon, 08 Feb 2010 09:36:03 GMT &gt;Очень просто с помощью pf reply-to: <br>&gt;pass in quick on $ext_if1 reply-to ($ext_if1 $ext_gw1) proto icmp from any <br>&gt;to $ext_if1 <br>&gt;pass in quick on $ext_if2 reply-to ($ext_if2 $ext_gw2) proto icmp from any <br>&gt;to $ext_if2 <br><br>с fwd ipfw не сложнее )<br> https://opennet.me/openforum/vsluhforumID1/88087.html#6 Mon, 08 Feb 2010 09:20:51 GMT Очень просто с помощью pf reply-to:<br>pass in quick on $ext_if1 reply-to ($ext_if1 $ext_gw1) proto icmp from any to $ext_if1<br>pass in quick on $ext_if2 reply-to ($ext_if2 $ext_gw2) proto icmp from any to $ext_if2<br> https://opennet.me/openforum/vsluhforumID1/88087.html#4 Mon, 08 Feb 2010 07:40:41 GMT если тебе ниочем не говорит "fwd" - лучше сюда больше не пиши<br><br>