Привет всем
Есть 2-а влана: vlan20 и vlan21, приходящие на сервер, через один должна происходить маршрутизация своей АS+PI-блока(vlan21) настроен BGP, во втором vlan реальный ип вышестоящего прова...(vlan20 - 91.ххх.ххх.ххх gataway 91.ххх.ххх.1).
Канал 2(vlan20) =20Мбит халявного траффика от того же(!!!) прова...Терять 30% траффика не хочется, а так как это халява, то никто не будет заморачиваться с BGP/OSPF/etc - он просто есть...
Решено занатить часть людей во второй канал...
В линуксе Я бы это сделал с помощью ip route, а вот во FreeBSD с ipfw fwd не получилось или Я не правильно пользуюсь?...
64001 108618614 50492097729 fwd 91.ххх.ххх.1 ip from 91.ххх.ххх.ххх to any
Грубо говоря надо решить банальный вопрос:
все что для и от ХХХ передавать через vlan20, все что для УУУ и от передавать через vlan21
Сейчас есть:
>ipfw show
00001 668947445 613401924803 nat 123 ip from any to 91.ххх.ххх.ххх in via vlan20
00004 0 0 allow log logamount 100000 ip from 10.0.0.0/8 to any dst-port 25
00004 0 0 allow log logamount 100000 ip from 192.168.0.0/16 to any dst-port 25
00005 0 0 deny ip from table(4) to any dst-port 25
00007 4561631 383772847 deny ip from any to any dst-port 137-141
00016 77845086 67709528871 pipe 16 ip from not 10.0.0.0/8 to table(16) in
00016 70995665 31648993070 pipe 16 ip from table(16) to not 10.0.0.0/8 out
00018 907333 59617361 pipe 18 ip from not 10.0.0.0/8 to table(18) in
00018 1509877 1383130366 pipe 18 ip from table(18) to not 10.0.0.0/8 out
00036 358925004 239304604467 pipe 36 ip from not 10.0.0.0/8 to table(36) in
00036 380875440 265894926062 pipe 36 ip from table(36) to not 10.0.0.0/8 out
64000 550295545 223865669451 nat 123 ip from table(1) to any out via vlan20
65535 28627732749 20493163439423 allow ip from any to any
"BGP & NAT & 2-а канала"
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
mediamag
- лейтенант
- Сообщения: 693
- Зарегистрирован: 2008-10-02 20:49:21
Re: "BGP & NAT & 2-а канала"
часть людей, которые хочешь пустить через 2 канал, обзави как нить например table 2 и кинь туда кого нада, создай table1 и кинь всех остальных, потом создай 2 нат правила с разными портами..верхнее основное - основной поток юзеров, нижнее заворот юзеров в нат из table 2....получится чтото типа
и
прошу строго не судить..с утра не сильно варится мозги)) мож чето и забыл
Код: Выделить всё
${fwcmd} add 500 divert natd ip from "table(1)" to any via "твой основной интерфейс"Код: Выделить всё
${fwcmd} add 501 divert natd ip from "table(2)" to any via "второй канал"-
wel
- сержант
- Сообщения: 170
- Зарегистрирован: 2007-02-27 11:59:41
Re: "BGP & NAT & 2-а канала"
Дык дело в том что уже юзается ipfw nat а не natdmediamag писал(а):часть людей, которые хочешь пустить через 2 канал, обзави как нить например table 2 и кинь туда кого нада, создай table1 и кинь всех остальных, потом создай 2 нат правила с разными портами..верхнее основное - основной поток юзеров, нижнее заворот юзеров в нат из table 2....получится чтото типа
иКод: Выделить всё
${fwcmd} add 500 divert natd ip from "table(1)" to any via "твой основной интерфейс"прошу строго не судить..с утра не сильно варится мозги)) мож чето и забылКод: Выделить всё
${fwcmd} add 501 divert natd ip from "table(2)" to any via "второй канал"
00001 668947445 613401924803 nat 123 ip from any to 91.ххх.ххх.ххх in via vlan20
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: "BGP & NAT & 2-а канала"
эхъ, netstat -rnW бы еще ;]
fwd делайте out via $uplink_interface, после fwd оно сразу вылетает из ip_output, тоесть сработает как allow
и $uplink_interface это куда смотрит дефолт, а не туда куда вы хотите ффорвардить, тоесть пакет суется в одну дырку а вы ему по суслам и суете в нужную дурку
еще краше сделать через setfib :-)
fwd делайте out via $uplink_interface, после fwd оно сразу вылетает из ip_output, тоесть сработает как allow
и $uplink_interface это куда смотрит дефолт, а не туда куда вы хотите ффорвардить, тоесть пакет суется в одну дырку а вы ему по суслам и суете в нужную дурку
еще краше сделать через setfib :-)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
wel
- сержант
- Сообщения: 170
- Зарегистрирован: 2007-02-27 11:59:41
Re: "BGP & NAT & 2-а канала"
в четверг ночью попробую сделать...ядро и мир подтягиваюhizel писал(а):эхъ, netstat -rnW бы еще ;]
еще краше сделать через setfib :-)
