два ip в одной /24 на разных emX

[ViktorichZ]

FreeBSD 8.0-RELEASE
есть два ip в одной сети, два интерфейса, один шлюз.
em0 10.10.10.10/24
em1 10.10.10.11/24
gw 10.10.10.1

netstat -rn
default 10.10.10.1 UGS 971 46593092 em0
127.0.0.1 link#3 UH 0 626 lo0
10.10.10.0/24 link#1 U 0 15 em0
10.10.10.11 link#2 UHS 0 34809 lo0 =>
10.10.10.11/32 link#2 U 0 0 em1
10.10.10.10 link#1 UHS 0 82380 lo0

как можно без ipfw fwd завернуть весь исходящий трафик с ip 10.10.10.11 через em1

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Pablo]

Попробовать изменить маску подсети для em0 с 24 на 32. Только, тогда хост из локалки будет доступен только через em1 с IP=10.10.10.11

[ViktorichZ]

а как быть с default gw ?

[risk94]

а как быть с default gw ?

повесить алиас на внешнюю сетевку и в туже подсетку с 32-й маской

[ViktorichZ]

risk94 сетевые обе внешние, что-то я вас не понял, что куда повесить.

[Pablo]

risk94 сетевые обе внешние...

С этого и надо было начинать. А уже затем

Попробовать изменить маску подсети для em0 с 24 на 32...

И может быть

Код: Выделить всё

route change -net 0.0.0.0/0 10.10.10.1

[ViktorichZ]

Pablo не то....
надо чтобы трафик шёл с ip 10.10.10.10 через em0 , а с ip 10.10.10.11 через em1 , при всём при этом роутер у них одинаковый 10.10.10.1 , в любых моих извращения трафик идёт через интерфес на котором висит дефолтный гейт.

[_vadim64]

Pablo не то....
надо чтобы трафик шёл с ip 10.10.10.10 через em0 , а с ip 10.10.10.11 через em1 , при всём при этом роутер у них одинаковый 10.10.10.1 , в любых моих извращения трафик идёт через интерфес на котором висит дефолтный гейт.

Прислушайтесь, что вам говорят
Если вам нужно чтобы типа самба висела на одном адресе, а апач на другом, при этом оба адреса принадлежат одной физической и логической сети, то отцепите к чертям вторую сетевуху, выполните команду

Код: Выделить всё

ifconfig <первая сетевуха> alias <адрес сетевухи, которую к чертям отключили>

и всё. В итоге демоны будут работать в соответствии с конфигами, а в инет вы будете ходить с, скажем так, основного адреса сетевухи.
Если я не в тему, и у вас другие причины и идеи, то обьясняйте их здесь сначала, ибо для абстрактного соображения "ViktorichZ хочет именно так" никто кумекать не будет

[ViktorichZ]

на одном интерфесе использовать два Ip не проблема, проблема в том, что есть канал 100 мегабит, второй канал 100 мегабит, нужны все 200 мегабит , вопрос стоит вполне конкретно
"как можно без ipfw fwd завернуть весь исходящий трафик с ip 10.10.10.11 через em1"

[_vadim64]

Хммм... Резонно.
Тогда давайте вы опишите ваши извращения которые не принесли результатов и подумаем с вами что ещё можно поробывать

[ViktorichZ]

всячески извращения с pf , к сожалению переписывать их нереально..

[Pablo]

всячески извращения с pf , к сожалению переписывать их нереально..

А вот это пробовал? http://house.hcn-strela.ru/BSDCert/BSDA ... alance-out. В примере используется 2 шлюза, но, IMHO, их можно будет заменить одним.

[Вася]

Если тебе надо объедить два физических канала в лочический надо копать в сторону агрегированного канала, почитай про lagg(4)

[FiL]

Если тебе надо объедить два физических канала в лочический надо копать в сторону агрегированного канала, почитай про lagg(4)

для аггрегации на другом конце это должны понимать. А это не всегда так. Да и балансировка -это не совсем (совсем не) аггрегация.


ViktorichZ,
а на гейте что? гигабит, я надеюсь.

вобще вроде как можно повесить два дефолтовых гейта через разные сетевушки (-ifp флаг для route add). Но как оно будет работать я предсказать не берусь.

[ViktorichZ]

Pablo попробовал, не завелось
Вася не стал туда копать, хотябы по тем соображения что хочется два,.а не один агрегированный
FiL ты меня тут на мысль натолкнул, а как я в системе смогу ОДИН мак од ОДНОГО гейтвея повесить на РАЗНЫЕ сетвые ?

[ViktorichZ]

вообще решилось получения ip из другой сетки, и пересборкой ядра с IPFIREWALL_FORWARD
ipfw add fwd GW2 ip from NET2/24 to any