Вот опять я со своим велосипедом, чтони у кого нету подобных нужд?
Ситуация (постановка задачи):
Есть провайдер 1 - очень дешевый тариф, но нет возможности взять реальный айпи
Есть провайдер 2 - тариф так-себе, но от него зареган домен (реально смотрим в мир), плюс ресурсы сети.
Есть локалка 192.168.0.0/24
Есть роутер на фре (6.1) в нем три сеиевухи
Постановка задачи, необходимо чтоб локалка лезла в сеть (за исключением подсети провайдера 2) - через провайдера 1, И чтоб машина біла видна с "наружи" - тобиш чтоб запросы приходящие через интерфейс провайдера 2 - через него и уходили.Вот настроил на 50% рабочую систему (на 50 потому-что машину с наружи не видно тобиш у меня не щитая сети провайдера 2 все что приходит на его интерфейс отдается через провайдера 1)
Что и где поправить чтоб работало все ??
Вот мои конфиги:
rc.conf
defaultrouter="10.56.0.1" #роутер провайдера 1 - серый айпи, дешеый траффик
#defaultrouter="193.238.0.1" #роутер провайдера 2 (так если понадобится)
gateway_enable="YES"
hostname="xxxxx.lutsk.ua"
ifconfig_fxp0="inet 193.238.0.2 netmask 255.255.255.240" #IP интерфейса смотрящего на провайдера 2 (реальный айпи)
ifconfig_fxp1="inet 10.56.0.4 netmask 255.255.255.0" #IP интерфейса смотрящего на провайдера 1
ifconfig_fxp2="inet 192.168.0.250 netmask 255.255.255.0" # IP интерфейса смотрящего в Lan
router="/sbin/routed"
router_enable="YES"
router_flags="-q"
firewall_enable="YES"
firewall_quiet="YES"
firewall_script="/etc/rc.firewall"
Конфиг фаервола (rc.firewall):
ipfw='/sbin/ipfw'
ournet='192.168.0.0/16' # Local lan
ifout='fxp0' # Network adapter linked to isp2
ifout2='fxp1' # Network adapter linked to isp1
ifuser='fxp2' # Network adapter linked to local lan
${ipfw} -f flush
${ipfw} add 100 check-state
${ipfw} add 150 allow ip from any to any via lo
${ipfw} add 200 allow ip from me to any keep-state
# NAT to ISP1
${ipfw} add 250 divert 8668 ip from 192.168.0.0/24 to not 193.109.80.0/24 out via ${ifout2} #193.109.80.0/24 - ресурс сети провайдера 2 к которим надо получить доступ
${ipfw} add 251 divert 8668 ip from not 193.109.80.0/24 to any in via ${ifout2}
# NAt to ISP2
${ipfw} add 252 divert 8669 ip from 192.168.0.0/24 to 193.109.80.0/24 out via ${ifout}
${ipfw} add 253 divert 8669 ip from 193.109.80.0/24 to any in via ${ifout}
..............................
..............................
Поднимаем нат, нат2, и добавляем маршрутизацию на провайдера 2:
rc.local
natd -p 8668 -m -u -n fxp1
natd -p 8669 -m -u -n fxp0
route add 193.109.80.0/24 193.238.0.1
Что надо поправить ???? Как сделать ??? Не оставте без внимания Плиз
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 27-Янв-07, 23:05 
