ipfw NAT и два провайдера

[m`ax]

дано:
два провайдера на двух интерфейсах

if_inet_PACTP="tun0"
if_inet_GT_ADSL="rl1"


у каждого прова есть внутренние ресурсы.

local_PACTP
local_GT_ADSL


на 8668 висит natd для PACTP
на 8778 висит natd для GT_ADSL
т.е.

Код: Выделить всё

natd  -m -u -p 8668 -n tun0	# РАСТР
natd  -m -u -p 8778 -n rl1	# ГТ ADSL

IP_inet_ -- ip адрес внених интерфейсов
IP_gw_ -- соответствующие шлюзы


хочу чтобы чеерз сервер пользователи могли одновременно пользоваться локальными ресурсами обоих провайдеров. Интернет при этом через GT_ADSL.

my_NAT_trusted -- те, кого хочу пускать

Делаю так:

Код: Выделить всё

# внутренние РАСТРА
# ПОЧЕМУ-ТО ЭТО ДЕЛО НЕ РАБОТАЕТ ):
${fwcmd} add 5010 divert 8668 ip from ${my_NAT_trusted} to ${local_PACTP} out via ${if_inet_PACTP}

# NAT - ADSL
${fwcmd} add 5500 divert 8778 ip from ${my_NAT_trusted} to any out via ${if_inet_GT_ADSL}

${fwcmd} add 6000 fwd ${IP_gw_PACTP} ip from ${IP_inet_PACTP} to any
${fwcmd} add 6500 fwd ${IP_gw_GT_ADSL} ip from ${IP_inet_GT_ADSL} to any

${fwcmd} add 7000 divert 8668 ip from any to ${IP_inet_PACTP} in via ${if_inet_PACTP}
${fwcmd} add 7500 divert 8778 ip from any to ${IP_inet_GT_ADSL} in via ${if_inet_GT_ADSL}

NAT и всё прочее на GT_ADSL работает. а вот на подсеть local_PACTP не хочет ходить через дургой интерфейс. Что я не учёл?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Notaky]

хотелось бы увидеть статистику по правила, тоесть выходят ли пакеты с tun0 и приходят ли.
Так как здесь еще представлен не весь конфиг фаера вы усложняете себе и мне(нам) жизнь.

[ipfw]

дано:
два провайдера на двух интерфейсах

if_inet_PACTP="tun0"
if_inet_GT_ADSL="rl1"


у каждого прова есть внутренние ресурсы.

local_PACTP
local_GT_ADSL


на 8668 висит natd для PACTP
на 8778 висит natd для GT_ADSL
т.е.

Код: Выделить всё

natd  -m -u -p 8668 -n tun0	# РАСТР
natd  -m -u -p 8778 -n rl1	# ГТ ADSL

IP_inet_ -- ip адрес внених интерфейсов
IP_gw_ -- соответствующие шлюзы


хочу чтобы чеерз сервер пользователи могли одновременно пользоваться локальными ресурсами обоих провайдеров. Интернет при этом через GT_ADSL.

my_NAT_trusted -- те, кого хочу пускать

Делаю так:

Код: Выделить всё

# внутренние РАСТРА
# ПОЧЕМУ-ТО ЭТО ДЕЛО НЕ РАБОТАЕТ ):
${fwcmd} add 5010 divert 8668 ip from ${my_NAT_trusted} to ${local_PACTP} out via ${if_inet_PACTP}

# NAT - ADSL
${fwcmd} add 5500 divert 8778 ip from ${my_NAT_trusted} to any out via ${if_inet_GT_ADSL}

${fwcmd} add 6000 fwd ${IP_gw_PACTP} ip from ${IP_inet_PACTP} to any
${fwcmd} add 6500 fwd ${IP_gw_GT_ADSL} ip from ${IP_inet_GT_ADSL} to any

${fwcmd} add 7000 divert 8668 ip from any to ${IP_inet_PACTP} in via ${if_inet_PACTP}
${fwcmd} add 7500 divert 8778 ip from any to ${IP_inet_GT_ADSL} in via ${if_inet_GT_ADSL}

NAT и всё прочее на GT_ADSL работает. а вот на подсеть local_PACTP не хочет ходить через дургой интерфейс. Что я не учёл?

Стукнись в альфакомовском ирце, расскажу что и как. У меня растр + гт + альфаком прекрасно уживаются