Всем здравствуйте!
Установил роутер на OpenBSD 4.7, настроил работу одновременно через двух провайдеров, как описано в http://www.openbsd.org/faq/pf/pools.html, конфиг:
-----------------------------------------------------------------
lan_net = "192.168.0.0/24"
int_if = "em0"
ext_if1 = "fxp0"
ext_if2 = "fxp1"
ext_gw1 = "111.111.111.111"
ext_gw2 = "222.222.222.222"
# nat outgoing connections on each internet interface
match out on $ext_if1 from $lan_net nat-to ($ext_if1)
match out on $ext_if2 from $lan_net nat-to ($ext_if2)
# default deny
block in
block out
# pass all outgoing packets on internal interface
pass out on $int_if to $lan_net
# pass in quick any packets destined for the gateway itself
pass in quick on $int_if from $lan_net to $int_if
# load balance outgoing traffic from internal network.
pass in on $int_if from $lan_net route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin
# general "pass out" rules for external interfaces
pass out on $ext_if1
pass out on $ext_if2
# route packets from any IPs on $ext_if1 to $ext_gw1 and the same for
# $ext_if2 and $ext_gw2
pass out on $ext_if1 from $ext_if2 route-to ($ext_if2 $ext_gw2)
pass out on $ext_if2 from $ext_if1 route-to ($ext_if1 $ext_gw1)
-----------------------------------------------------------------
но возникли две проблемы:
1. Не работает ftp подключения к другим серверам (в принципе, думаю, можно решить строчками типа
pass in on $int_if proto {tcp,udp} from $lan_net to port 20 route-to ($ext_if1 $ext_gw1)
pass in on $int_if proto {tcp,udp} from $lan_net to port 21 route-to ($ext_if1 $ext_gw1)
2. При попытке войти, допустим, на форум зарегистрированным пользователем, последний "вылетает", как только перейдет на другую страничку форума, т.е. приходиться логиниться заново, так как форум считает, что зашли как незарегистрированный пользователь. И так до бесконечности. :((((
Очень нужно победить проблему N2. Помогите, плиз...
Вариант для распечатки
(??) on 24-Авг-10, 14:23 
