URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70778
[ Назад ]

Исходное сообщение
"FreeBSD 2канала интернет: куда уходят пакеты?"
Отправлено bmp , 06-Дек-06 17:45

Ситуация такая: шлюз с тремя сетевыми интерфейсами. один в локалку, два - в инет по разным тарифам. надо чтобы из локалки был доступ к ресурсам провайдера по второму интерфейсу, а весь остальной инет - по первому. в локалке есть пользователи обычные и впн, но это пожалуй, не важно.ОС - FreeBSD 6.0
два ната:
natd -a ip1
natd -a ip2 -p 8672
правила файрволла:
ipfw add 10 divert 8672 ip from local to provider_res
ipfw add 11 divert 8672 ip from vpn to provider_res
ipfw add 12 divert 8668 ip from local to any
ipfw add 13 divert 8668 ip from vpn to any
ipfw add 14 fwd gw_ip2 ip from ip2 to any
ipfw add 15 fwd gw_ip1 ip from ip1 to any
ipfw add 16 divert 8672 ip from any to gw_ip2
ipfw add 17 divert 8668 ip from any to gw_ip1
default_gateway это gw_ip1
так вот "обратное" правило (16) упорно молчит. Т.е. пакеты натятся (10,11) и форвардятся в нужный интрефейс (14), а обратно не приходят((. Поиск юзал, нашел пару статей, там вроде все как у меня, и работает. Пожалуйста подскажите, куда копать.

Содержание

FreeBSD 2канала интернет: куда уходят пакеты?,_KAV_, 17:50 , 06-Дек-06

Сообщения в этом обсуждении

"FreeBSD 2канала интернет: куда уходят пакеты?"
Отправлено _KAV_ , 06-Дек-06 17:50

route add prov.net/prov mask ip.card.prov.gw
по русски - настрой рутинг на сеть с ресурсами провайдера через вторую сетевую