форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Маршрутизация по IP на два шлюза КАК!!!!"
Сообщение от Kos (ok) on 19-Апр-05, 13:20  (MSK)
Здравствуйте. Ситуация такая: есть два канала с разными скоростями к разным провайдерам  (модемы с портом Ethernet и статическим IP адресом). Нужно сделать так, чтобы определенная часть локальных пользователей лазили по одному каналу, а остальные бегали по другому. Пробую на машине с 3-я сетевухами, FreeBSD 5.3, ipnat, ipfilter, squid. Как направить пользователя на нужный мне интерфейс, а не на defaultrouter?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Маршрутизация по IP на два шлюза КАК!!!!"
Сообщение от Rattlesnake (??) on 19-Апр-05, 14:26  (MSK)
>Здравствуйте. >Ситуация такая: есть два канала с разными скоростями к разным провайдерам   >(модемы с портом Ethernet и статическим IP адресом). >Нужно сделать так, чтобы определенная часть локальных пользователей лазили по одному каналу, >а остальные бегали по другому. >Пробую на машине с 3-я сетевухами, FreeBSD 5.3, ipnat, ipfilter, squid. >Как направить пользователя на нужный мне интерфейс, а не на defaultrouter? http://ipfw.ism.kiev.ua/pbr.html пробуй...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Маршрутизация по IP на два шлюза КАК!!!!"
	Сообщение от Kos (ok) on 20-Апр-05, 18:41  (MSK)
	> >http://ipfw.ism.kiev.ua/pbr.html > >пробуй... Спасибо. Вопрос по поводу прочитанного: Опять же запускаем NAT: natd -a 1.1.1.1 -p 8668 natd -a 2.2.2.2 -p 8778 Следующий набор правил пакетного фильтра ipfw решает эту задачу: ipfw 10 add divert 8668 ip from 3.3.3.10 to any ipfw 20 add divert 8778 ip from any to any ipfw 30 add fwd 1.1.1.254 ip from 1.1.1.1 to any ipfw 40 add fwd 2.2.2.254 ip from 2.2.2.2 to any ipfw 50 add divert 8668 ip from any to 1.1.1.1 ipfw 60 add divert 8778 ip from any to 2.2.2.2 а можно нечто подобное, но средствами ipnat и ipfilter.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Маршрутизация по IP на два шлюза КАК!!!!"
	Сообщение от Rattlesnake (??) on 20-Апр-05, 18:56  (MSK)
	>> >>http://ipfw.ism.kiev.ua/pbr.html >> >>пробуй... > >Спасибо. Вопрос по поводу прочитанного: > >Опять же запускаем NAT: > >natd -a 1.1.1.1 -p 8668 >natd -a 2.2.2.2 -p 8778 >Следующий набор правил пакетного фильтра ipfw решает эту задачу: > >ipfw 10 add divert 8668 ip from 3.3.3.10 to any >ipfw 20 add divert 8778 ip from any to any >ipfw 30 add fwd 1.1.1.254 ip from 1.1.1.1 to any >ipfw 40 add fwd 2.2.2.254 ip from 2.2.2.2 to any >ipfw 50 add divert 8668 ip from any to 1.1.1.1 >ipfw 60 add divert 8778 ip from any to 2.2.2.2 > >а можно нечто подобное, но средствами ipnat и ipfilter. по аналогии :-))) те как я понимаю натд все пакеты пришедшие на него маскарадит а файрвол делает только 1. пересыл пакетов на натд (10 и 20 правило) 2. пересылает (форвардит) их на шлюз (30 40) 3. пересылает (доставляет) все пакеты с любого адреса на натд для обратного преобразования.. ЗЫ я могу ошибаться... ЗЗЫ тут могу посоветовать поискать инфо по ipnat и ipfilter и по аналогии те понять как работает, а не что написать чтоб заработало... Гы
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Маршрутизация по IP на два шлюза КАК!!!!"
	Сообщение от Kos (ok) on 22-Апр-05, 10:33  (MSK)
	Компилял ядро под ipfw, заморачивался с настройками и т.д... И ЧТО????? Все равно работает все тока через defaultgateway, Конструкция типа: ipfw 30 add fwd 1.1.1.254 ip from 1.1.1.1 to any ipfw 40 add fwd 2.2.2.254 ip from 2.2.2.2 to any на ядре 5.3 НЕ РАБОТАЕТ!!! Кривое оно потому что:-((((( http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=show_thread&omm=3&om=55597&forum=vsluhforumID1 Попробую 5.2, напишу что получится;))))
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Маршрутизация по IP на два шлюза КАК!!!!"
	Сообщение от man (??) on 22-Апр-05, 13:21  (MSK)
	для теста: пропиши сначала только второй gw - отттесть работу (мб он не работает) и вообще, откуда уверенность - что пров пустит твои пакеты через себя на другой gw?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Маршрутизация по IP на два шлюза КАК!!!!"
	Сообщение от Kos (ok) on 23-Апр-05, 11:31  (MSK)
	>для теста: >пропиши сначала только второй gw - отттесть работу (мб он не работает) > Оба работают постоянно, только под двумя W2k3. > >и вообще, откуда уверенность - что пров пустит твои пакеты через себя >на другой gw? Почему другой GW? У меня 2 Ethernet модема от разных провайдеров в комнате стоят, они и есть шлюзы.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.