OpenForum RSS: помогите с балансировкой FreeBSD 8.3 x64 IPFW https://slinkov.ru/openforum/vsluhforumID1/94243.html Есть 2 канала в интернет, нужно выпускать пользователей из одной подсети через один канал, а из второй - через другой.<br>Делал такое уже не раз, а вот в этом случае загвоздка какая-то. С клиента (2я подсеть) идет трассировка, доходит до последнего хопа и он не пингуется. Вижу такое в первый раз.<br>Через первый канал - все ОК, а вот второй выпендривается. Такое впечатление, что-то с НАТ не так, подскажите пожалуйчта.<br><br>Клиенты все подключены через PPPoE. Биллинг одним выдает адреса от 2 до 126, другим от 129 до 254.<br>VPN-подсеть: 192.168.254.0/24<br>Адрес на внутреннем интерфейсе сервера: 192.168.99.100 (на нем висит ДНС)<br><br>Вот rc.firewall<br><br> #IP adresses<br> ip1="xx.xxx.254.167"<br> ip2="xx.xxx.253.166"<br><br> #Interfaces 1 - main, 2 - second<br> if1="em0"<br> if2="em1"<br><br> #Gateways<br> gw1="xx.xxx.254.129"<br> gw2="xx.xxx.253.129"<br><br> #VPN networks<br> vp1="192.168.254.0/25"<br> vp2="192.168.254.128/25"<br><br> ${fwcmd} add 2200 allow all fr помогите с балансировкой FreeBSD 8.3 x64 IPFW (masters) https://slinkov.ru/openforum/vsluhforumID1/94243.html#2 Tue, 15 Jan 2013 14:36:02 GMT &gt; Вам бы лучше использовать расширенные таблицы + ipfw_nat.<br>&gt; http://birdofluck.livejournal.com/8778.html <br><br>Спасибо за статью, понял в чем мой прокол. Надо было выключить net.inet.ip.fw.one_pass.<br>Я почему-то раньше думал, что он нужен только для пайпов. Оказывается и для диверта нужен, чтобы пакеты возвращались назад.<br><br><br> помогите с балансировкой FreeBSD 8.3 x64 IPFW (user) https://slinkov.ru/openforum/vsluhforumID1/94243.html#1 Sun, 13 Jan 2013 21:57:11 GMT &gt;[оверквотинг удален]<br>&gt; all from 192.168.99.100 to any <br>&gt; #Allow all other traffic <br>&gt; ${fwcmd} add 65000 pass <br>&gt; all from any to any <br>&gt; В автозагрузке: <br>&gt; natd -a xx.xxx.254.167 -p 8668 <br>&gt; natd -a xx.xxx.253.166 -p 8778 <br>&gt; В итоге через первый канал пакеты ходят нормально. Через второй - интернета <br>&gt; нет, пинги не ходят. Но трассировка идет и доходит всегда до <br>&gt; предпоследнего хопа.<br><br>Вам бы лучше использовать расширенные таблицы + ipfw_nat.<br>http://birdofluck.livejournal.com/8778.html<br><br>