форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"интернет по двум каналам"

Сообщение от Cat720 (ok) on 09-Фев-08, 03:43

Нужна помощь, уже достаточно долго голову ламаю, не пойму из-за чего Free 6.1. Прокомпилировано с IPDIVERT и IPFIREWALL_FORWARD. Когда пускаю первую подсеть через первого провайлера - все хорошо, идет нормально. Когда же паралельно хочу пустить вторую локальную подсеть уже через второго провайдера, почему-то пакеты идут через первого (по умолчанию шлюз указан на айпи 1-го провайдера). Делал все вот так: ipfw add 100 fwd 192.168.1.1 log logamount 0 ip from 10.52.0.0/16 to any ipfw add 200 allow ip from any to 192.168.1.44 192.168.1.1 - это айпи-шлюз второго провайдера 192.168.1.44 - сетевуха с айпи, смотрящяя на 2-го прова.. И еще одну вещь допишу, как все работает. По VPN я цепляюсь на сервак, получаю tun и айпи 10.52.0.1 и после уже нужно этот поток разрулить на второго провайдера. Токо вот как раз почему-то адреса 10.52 все равно идут на интерфейс провайдера 1. А нужно на второго. По логам /vr/log/security я вижу, что мой пакет уходит не туда, куда нужно. Кто знает, в чем может быть проблема? Инфу по работе freeBSD по двум каналам брал здесь http://ipfw.ism.kiev.ua/pbr.html

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "интернет по двум каналам"

Сообщение от PavelR (??) on 09-Фев-08, 11:25

>[оверквотинг удален] >И еще одну вещь допишу, как все работает. По VPN я цепляюсь >на сервак, получаю tun и айпи 10.52.0.1 и после уже нужно >этот поток разрулить на второго провайдера. Токо вот как раз почему-то >адреса 10.52 все равно идут на интерфейс провайдера 1. А нужно >на второго. >По логам /vr/log/security я вижу, что мой пакет уходит не туда, куда >нужно. Кто знает, в чем может быть проблема? > >Инфу по работе freeBSD по двум каналам брал здесь >http://ipfw.ism.kiev.ua/pbr.html 1. Пакет проходит через фв два раза, один раз на входе, второй раз на выходе. поэтому надо указывать "out via devX" 2. После установления VPN соединения нужный шлюз второго провайдера будет не 192.168.1.1 ! ipfw add 100 fwd IP_шлюза_в_VPN_соединении all from наш_IP_VPN_соединения to any  out via eth0 где eth0 надо заменить на имя интерфейса провайдера 1, куда рутится траффик по умолчанию. если у тебя есть локалка, которую надо выпускать в инет через это соединение, то надо перед этим правилом сделать заворот на соответствующий нат. При этом правило 100 не изменится.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "интернет по двум каналам"
	Сообщение от PavelR (??) on 09-Фев-08, 11:32
	http://www.opennet.me/openforum/vsluhforumID1/77632.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]