форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"ipfw + 2 internet channel"	+/–
Сообщение от Ceva (ok) on 03-Июл-11, 16:32
Всем привет, Есть 2 интернет канала но FreeBSD нельзя указать два defaultrouter. Задача надо что бы 1 канал раздавал интернет с чем он успешно и справляется(Проски но временно вкл. нат). А второй будет работать как VPN сервер. Но не могу научить работать второй канал так что бы пакеты пришедшие на канал 2 уходили по нему же, шли на gw2. А в данный момент они уходят на gw1. Почитав форумы понял что это можно реализовать средствами IPFW. Еще почитав вышли следующие правила(300 должно как раз и осуществлять мои нужды но трафик все равно идет на gw1): 00100 0 0 check-state 00200 180 31642 allow ip from any to any via lo0 00300 0 0 fwd 30.40.55.21 log ip from 30.40.55.22 to any out xmit em2 00400 90 11298 allow tcp from any to me dst-port 22 in via em1 00500 0 0 allow tcp from any to me dst-port 22 in via em2 00600 2169 114096 allow tcp from any to me dst-port 22 in via em0 00700 494326 507148405 nat 1 ip from any to any via em1 65535 11801803 10904505377 allow ip from any to any
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ipfw + 2 internet channel"	+/–
Сообщение от PavelR (??) on 03-Июл-11, 16:39
> 00300 0 0 fwd 30.40.55.21 log ip from 30.40.55.22 to any out xmit em2 В соответствии с правилами маршрутизации, пакет идет на дефолтный шлюз, через интерфейс em1. Соответственно, правило не срабатывает из-за проверки xmit em2 .
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "ipfw + 2 internet channel"	+/–
	Сообщение от Ceva (ok) on 03-Июл-11, 17:43
	>> 00300 0 0 fwd 30.40.55.21 log ip from 30.40.55.22 to any out xmit em2 > В соответствии с правилами маршрутизации, пакет идет на дефолтный шлюз, через интерфейс > em1. > Соответственно, правило не срабатывает из-за проверки xmit em2 . Спасибо, Извините тогда пол логике должно работать если убрать xmit? Я правильно понял? fwd 30.40.55.21 ip from 30.40.55.22 to any out em2
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "ipfw + 2 internet channel"	+/–
Сообщение от Aquarius (ok) on 03-Июл-11, 17:40
>[оверквотинг удален] > 00300 0 0 fwd 30.40.55.21 log ip from 30.40.55.22 to any out > xmit em2 > 00400 90 11298 allow tcp from any to me dst-port 22 in > via em1 > 00500 0 0 allow tcp from any to me dst-port 22 in > via em2 > 00600 2169 114096 allow tcp from any to me dst-port 22 in > via em0 > 00700 494326 507148405 nat 1 ip from any to any via em1 > 65535 11801803 10904505377 allow ip from any to any в советы загляните, а в следующий раз воспользуйтесь поиском
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "ipfw + 2 internet channel"	+/–
Сообщение от sm00th1980 (ok) on 04-Июл-11, 13:19
чтобы было 2 default route нужно создать 2 независимые маршрутные таблицы. В циско это аналог VRF во freebsd - multiple routing tables(копать в эту сторону). Тогда будет возможность прописывать 2 независимых default-а.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "ipfw + 2 internet channel"	+/–
	Сообщение от Ceva (ok) on 04-Июл-11, 14:35
	> чтобы было 2 default route нужно создать 2 независимые маршрутные таблицы. В > циско это аналог VRF > во freebsd - multiple routing tables(копать в эту сторону). > Тогда будет возможность прописывать 2 независимых default-а. Большое спасибо добрый человек. Слава богу хоть кто то ответил внятно :)
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема