Два провайдера на одном шлюзе FreeBSD 7.0

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
levantuev
сержант
Сообщения: 168
Зарегистрирован: 2008-11-05 6:15:43
Контактная информация:

Два провайдера на одном шлюзе FreeBSD 7.0

Непрочитанное сообщение levantuev » 2009-09-24 6:54:22

Здравствуйте, помогите с проблемой...
Входящая скорость работает с клиентских компьютеров (страницы открываются), а исходящая не работает, пожалуйста помогите люди...

Есть два интернет провайдера на шлюзе с установленной FreeBSD 7.0

Провайдер №1 - PPPoE (Выдается Внешний статический ip)
Провайдер №2 - PPPTP(mpd4) (Выдается Внутренний статический ip)

При подключении этих двух провайдеров получается следующий ifconfig:

Код: Выделить всё

ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:02:44:2d:a6:ce
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (10baseT/UTP)
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        inet XX.XX.XX.XX --> 213.228.116.196 netmask 0xffffffff
        Opened by PID 395
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1456
        inet 192.168.11.2 --> 192.168.11.1 netmask 0xffffffff
Если никаких правил не прописывать, то локальная сеть ходит через провайдера №1

Нужно:
Интернет шлюз ходил через провайдера №1
Локальная сеть ходила через провайдера №2

Решил я таким методом:

ipfw:

Код: Выделить всё

$cmd divert 8668 ip from 192.168.1.0/24 to any
$cmd fwd 192.168.11.1 ip from 192.168.11.4 to any
$cmd divert 8668 ip from any to 192.168.11.4
192.168.1.0/24 - Диапазон ip локальной сети
192.168.11.1 - Шлюз провайдера №2
192.168.11.4 - ip выданный провайдером №2

rc.conf:

Код: Выделить всё

defaultrouter="192.168.1.254"
ifconfig_ed0="inet 192.168.1.1  netmask 255.255.255.0"

gateway_enable="YES"

firewall_enable="YES"
firewall_script="/etc/fw.sh"

mpd_enable="YES"

natd_enable="YES"
natd_interface="192.168.11.4"

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="prov"
Входящая скорость работает с клиентских компьютеров (страницы открываются), а исходящая не работает, пожалуйста помогите люди...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Два провайдера на одном шлюзе FreeBSD 7.0

Непрочитанное сообщение arkan » 2009-09-24 9:29:12

Правило в IPFW еще одно добавь


Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Два провайдера на одном шлюзе FreeBSD 7.0

Непрочитанное сообщение schizoid » 2009-09-24 11:21:07

ipfw show
ядерный взрыв...смертельно красиво...жаль, что не вечно...

levantuev
сержант
Сообщения: 168
Зарегистрирован: 2008-11-05 6:15:43
Контактная информация:

Re: Два провайдера на одном шлюзе FreeBSD 7.0

Непрочитанное сообщение levantuev » 2009-09-24 11:39:52

Код: Выделить всё

ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string
00100    5069     779744 divert 8668 ip from 192.168.1.0/24 to any
00200    2650     401128 fwd 192.168.11.1 ip from 192.168.11.4 to any
00300    2970    2327027 divert 8668 ip from any to 192.168.11.4
65535 1583744 1131748514 allow ip from any to any

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Два провайдера на одном шлюзе FreeBSD 7.0

Непрочитанное сообщение schizoid » 2009-09-24 12:01:41

и что сечас работает а что нет?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

levantuev
сержант
Сообщения: 168
Зарегистрирован: 2008-11-05 6:15:43
Контактная информация:

Re: Два провайдера на одном шлюзе FreeBSD 7.0

Непрочитанное сообщение levantuev » 2009-09-24 12:09:47

Сейчас локальная сеть 192.168.1.0/24 ходит по сайтам через провайдера №2 т.е входящий трафик есть...
Пытаются к письму прикрепить файл или еще что-нибудь залить в интернет, то не получается т.е исходящего трафика нету...

Аватара пользователя
Gamerman
капитан
Сообщения: 1720
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Два провайдера на одном шлюзе FreeBSD 7.0

Непрочитанное сообщение Gamerman » 2009-09-24 12:30:06

levantuev писал(а):Сейчас локальная сеть 192.168.1.0/24 ходит по сайтам через провайдера №2 т.е входящий трафик есть...
Пытаются к письму прикрепить файл или еще что-нибудь залить в интернет, то не получается т.е исходящего трафика нету...
Что-то я не понимаю. Как без исходящего трафика может быть отправлен запрос на открытие странички? А они же открываются?
Глюк глюком вышибают!

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Два провайдера на одном шлюзе FreeBSD 7.0

Непрочитанное сообщение schizoid » 2009-09-24 12:30:26

levantuev писал(а):Сейчас локальная сеть 192.168.1.0/24 ходит по сайтам через провайдера №2 т.е входящий трафик есть...
Пытаются к письму прикрепить файл или еще что-нибудь залить в интернет, то не получается т.е исходящего трафика нету...
что за бред?
если по сайтам ходит, то это трафик в обе стороны
на счет письма - это уже совсем другая история.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Gamerman
капитан
Сообщения: 1720
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Два провайдера на одном шлюзе FreeBSD 7.0

Непрочитанное сообщение Gamerman » 2009-09-24 12:33:53

defaultrouter="192.168.1.254"

Что это за адрес такой? Он вообще существует?
Глюк глюком вышибают!

Аватара пользователя
Gamerman
капитан
Сообщения: 1720
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Два провайдера на одном шлюзе FreeBSD 7.0

Непрочитанное сообщение Gamerman » 2009-09-24 12:40:14

levantuev писал(а):Здравствуйте, помогите с проблемой...

Нужно:
Интернет шлюз ходил через провайдера №1
Локальная сеть ходила через провайдера №2

Входящая скорость работает с клиентских компьютеров (страницы открываются), а исходящая не работает, пожалуйста помогите люди...
Если на пальцах, то:
В фаерволе
1. Разрешить только трафик from me to any через шлюз провайдера 1
2. Трафик с локалки завернуть через НАТ и переправить через шлюз провайдера 2
Глюк глюком вышибают!