URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69691
[ Назад ]

Исходное сообщение
"FreeBSD pf и policy routing"
Отправлено blk , 20-Окт-06 08:24

Hi
Есть 6.0 C pf , 2 аплинка. Задача стоит в том чтобы переключаться между провайдерами удаленно. (Автоматически сделать не получиться - не спрашивайте почему).
Тоесть если слег один из провов я должен зайти на сей роутер через другого и поменять default.
1.1.1.1 и 1.1.1.2 fxp0(это адрес и шлюз 1 прова)
2.2.2.1 и 2.2.2.2 fxp1(это адрес и шлюз 2 прова)
те пишу -
pass out on fxp0 route-to (fxp0 1.1.1.2) from 1.1.1.1 to any
pass out on fxp1 route-to (fxp1 2.2.2.2) from 2.2.2.1 to any
pass out on fxp1 route-to (fxp0 1.1.1.2) from 1.1.1.1 to any
pass out on fxp0 route-to (fxp1 2.2.2.2) from 2.2.2.1 to any
Поидее эти правила должны отлавливать все пакеты с моих внешних адресов на всех внешних интерфейсах и отправлять куда им положено ходить - но к сожалению этого не происходит :(
Help! :)
Спасибо.

Содержание

FreeBSD pf и policy routing,LuckyBirds, 11:05 , 20-Окт-06
- FreeBSD pf и policy routing,blk, 12:20 , 20-Окт-06
  - FreeBSD pf и policy routing,LuckyBirds, 13:37 , 20-Окт-06

Сообщения в этом обсуждении

"FreeBSD pf и policy routing"
Отправлено LuckyBirds , 20-Окт-06 11:05

а после того как ты default - таблица маршрутизации точно изменяется , смотрел её ?

"FreeBSD pf и policy routing"
Отправлено blk , 20-Окт-06 12:20

>а после того как ты default - таблица маршрутизации точно изменяется ,
>смотрел её ?
Оно меняется все намано. Эти правила нужны для того что если в момент падения провайдера, который default в тот момент, я мог удаленно (с мира) попасть на этот компьютер и переключить default gateway.
Насколько я понял man, route-to это аналог ipfw'ошного fwd?

"FreeBSD pf и policy routing"
Отправлено LuckyBirds , 20-Окт-06 13:37

>Насколько я понял man, route-to это аналог ipfw'ошного fwd?
насколько я понимаю аналог fwd - rdr