Здравствуйте.
Ситуация такая: есть два канала с разными скоростями к разным провайдерам (модемы с портом Ethernet и статическим IP адресом).
Нужно сделать так, чтобы определенная часть локальных пользователей лазили по одному каналу, а остальные бегали по другому.
Пробую на машине с 3-я сетевухами, FreeBSD 5.3, ipnat, ipfilter, squid.
Как направить пользователя на нужный мне интерфейс, а не на defaultrouter?
>Здравствуйте.
>Ситуация такая: есть два канала с разными скоростями к разным провайдерам
>(модемы с портом Ethernet и статическим IP адресом).
>Нужно сделать так, чтобы определенная часть локальных пользователей лазили по одному каналу,
>а остальные бегали по другому.
>Пробую на машине с 3-я сетевухами, FreeBSD 5.3, ipnat, ipfilter, squid.
>Как направить пользователя на нужный мне интерфейс, а не на defaultrouter?http://ipfw.ism.kiev.ua/pbr.html
пробуй...
>
>http://ipfw.ism.kiev.ua/pbr.html
>
>пробуй...Спасибо. Вопрос по поводу прочитанного:
Опять же запускаем NAT:
natd -a 1.1.1.1 -p 8668
natd -a 2.2.2.2 -p 8778
Следующий набор правил пакетного фильтра ipfw решает эту задачу:ipfw 10 add divert 8668 ip from 3.3.3.10 to any
ipfw 20 add divert 8778 ip from any to any
ipfw 30 add fwd 1.1.1.254 ip from 1.1.1.1 to any
ipfw 40 add fwd 2.2.2.254 ip from 2.2.2.2 to any
ipfw 50 add divert 8668 ip from any to 1.1.1.1
ipfw 60 add divert 8778 ip from any to 2.2.2.2а можно нечто подобное, но средствами ipnat и ipfilter.
>>
>>http://ipfw.ism.kiev.ua/pbr.html
>>
>>пробуй...
>
>Спасибо. Вопрос по поводу прочитанного:
>
>Опять же запускаем NAT:
>
>natd -a 1.1.1.1 -p 8668
>natd -a 2.2.2.2 -p 8778
>Следующий набор правил пакетного фильтра ipfw решает эту задачу:
>
>ipfw 10 add divert 8668 ip from 3.3.3.10 to any
>ipfw 20 add divert 8778 ip from any to any
>ipfw 30 add fwd 1.1.1.254 ip from 1.1.1.1 to any
>ipfw 40 add fwd 2.2.2.254 ip from 2.2.2.2 to any
>ipfw 50 add divert 8668 ip from any to 1.1.1.1
>ipfw 60 add divert 8778 ip from any to 2.2.2.2
>
>а можно нечто подобное, но средствами ipnat и ipfilter.по аналогии :-)))
те как я понимаю
натд все пакеты пришедшие на него маскарадит
а файрвол делает только
1. пересыл пакетов на натд (10 и 20 правило)
2. пересылает (форвардит) их на шлюз (30 40)
3. пересылает (доставляет) все пакеты с любого адреса на натд для обратного преобразования..ЗЫ я могу ошибаться...
ЗЗЫ тут могу посоветовать поискать инфо по ipnat и ipfilter и по аналогии те понять как работает, а не что написать чтоб заработало... Гы
Компилял ядро под ipfw, заморачивался с настройками и т.д...
И ЧТО?????
Все равно работает все тока через defaultgateway,Конструкция типа:
ipfw 30 add fwd 1.1.1.254 ip from 1.1.1.1 to any
ipfw 40 add fwd 2.2.2.254 ip from 2.2.2.2 to anyна ядре 5.3 НЕ РАБОТАЕТ!!! Кривое оно потому что:-(((((
http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=sh...
Попробую 5.2, напишу что получится;))))
для теста:
пропиши сначала только второй gw - отттесть работу (мб он не работает)и вообще, откуда уверенность - что пров пустит твои пакеты через себя на другой gw?
>для теста:
>пропиши сначала только второй gw - отттесть работу (мб он не работает)
>Оба работают постоянно, только под двумя W2k3.
>
>и вообще, откуда уверенность - что пров пустит твои пакеты через себя
>на другой gw?Почему другой GW?
У меня 2 Ethernet модема от разных провайдеров в комнате стоят, они и есть шлюзы.