форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"pf и два канала в интернет"

Сообщение от VArtem (ok) on 12-Июл-06, 16:45

Есть 2 канала в интернет и локальная сеть стоящая за натом. Хочу при помощи pf сделать так, что бы некоторые ip из сети ходили через один канал, а другие, через другой. Может кто-то даст простенький примерчик, как это реализовать. Так же буду очень признателен, за любую документацию по pf

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "pf и два канала в интернет"

Сообщение от vvvua (??) on 12-Июл-06, 17:30

это вроде из оперы ipnat. сначала оттранслировать в нужный src ip, а потом файрволом его форварднуть на нужный gateway.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "pf и два канала в интернет"

Сообщение от A Clockwork Orange on 12-Июл-06, 17:31

для разных внутренних адресов делай нат на разные внешние адреса

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "pf и два канала в интернет"
	Сообщение от VArtem (ok) on 12-Июл-06, 22:46
	nat on tl0 from 192.168.1.0/24 to any -> x.x.x.x nat on tl0 from 192.168.2.0/24 to any -> y.y.y.y Я правильно понял, что подобная схема, должна выпускать одну сеть через 1 канал, а другую, через второй?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "pf и два канала в интернет"
	Сообщение от VArtem (ok) on 13-Июл-06, 06:00
	мне кажется, что пахать не будет, т.к. шлюз указан только для одного канала, а для второго шлюза нету. Значит в интернет будет ходить только половина сетки. Нужно сделать, что-то типа ipfw fwd <gate> ip from x.x.x.x to any только на pf
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "pf и два канала в интернет"
	Сообщение от Fagor (??) on 13-Июл-06, 07:27
	>мне кажется, что пахать не будет, т.к. шлюз указан только для одного канала, а для второго шлюза нету. Значит в интернет будет ходить только половина сетки. Нужно сделать, что-то типа ipfw fwd <gate> ip from x.x.x.x to any только на pf **************************************************************** Load Balance Outgoing Traffic http://www.openbsd.org/faq/pf/pools.html **************************************************************** nat on $ext_if1 from $lan_net1 to any -> ($ext_if1) nat on $ext_if2 from $lan_net2 to any -> ($ext_if2) ................ pass in on $int_if route-to \      ($ext_if1 $ext_gw1)  round-robin \             proto tcp from $lan_net1 to any flags S/SA modulate state pass in on $int_if route-to \      ($ext_if1 $ext_gw1) round-robin \         proto { udp, icmp } from $lan_net1 to any keep state pass in on $int_if route-to \      ($ext_if2 $ext_gw2)  round-robin \             proto tcp from $lan_net2 to any flags S/SA modulate state pass in on $int_if route-to \      ($ext_if2 $ext_gw2) round-robin \             proto { udp, icmp } from $lan_net2 to any keep state ................ #  general "pass out" rules for external interfaces pass out on { $ext_if1 $ext_if2 } proto tcp from any to any flags S/SA modulate state pass out on { $ext_if1 $ext_if2 } proto { udp, icmp } from any to any keep state #  route packets from any IPs on $ext_if1 to $ext_gw1 and the same for #  $ext_if2 and $ext_gw2 pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]