Возникла проблема с прохождением трафика на шлюзе. Для начала опишу что имеется:
2 канала (канал 1 - 10 Мб, канал 2 - 3 Мб)
Шлюз: ОС FreeBSD, Firewall: PF
имеются 2 сетевых карты Intel Pro1000 (em0, em1). em0 настроен на Vlan 2,3,4. Которые:Vlan2 канал 1, Vlan3 канал 2, Vlan4 DMZ (белые ip адреса от провайдера канала 2)
Интерфейс em1 смотрит в сеть.(Схема на рисунке)
Суть проблемы: В ДМЗ имеются сервера с белыми IP адресами, которые из локальной сети пингуются на ура и со шлюза тоже, но вот проблема, если пускаешь команду PING или tracert (traceroute) пакеты проходят через внешний IP адрес канала 1, т.е. как бы так
Код: Выделить всё
1 10 ms 5 ms 3 ms ip
2 3 ms 6 ms 3 ms ip
3 78 ms 9 ms 4 ms ip
4 4 ms 7 ms 6 ms ge-5-0-1.uud-dr1.ncc.sibirtelecom.ru [213.228.11
9.77]
5 5 ms 6 ms 5 ms ge-1-1-0.uud-br1.ncc.sibirtelecom.ru [213.228.11
9.70]
6 40 ms 40 ms 41 ms 87.226.232.173
7 44 ms 44 ms 62 ms aaa.bbb.ccc.ddd - канал 1 (нужно чтобы был ip адрес канала 2)
8 43 ms 40 ms 42 ms xxx.ddd.aaa.fff - web server
PS с исходящим каналом от серверов до интернета по второму каналу получилось сделать:
pass in on $dmz_iface route-to ($ext_iface2 $ext_ip2) from $dmz_ip to any keep state
Помогите решить проблему.
