FreeBSD 8.2 + PF Маршрутизация на 2 провайдера и коммутатор

tangichhan

Доброе время суток. Прошу помощи в решении задачи. Имеется тестовый сервер на котором установлена FreeBSD 8.2
В него установлен firewall PF, mc, named. пока ничего большего нет.
Имеется провайдер 2 канала интернета один основной, другой резервный. Так же имеется коммутатор 3-го уровня Cisco на котором объявлены Vlan сети, соответственно данный коммутатор играет роль РОУТЕРА (включена функция ip routing), для того чтобы гонять локальный трафик между собой. На данном коммутаторе прибит ip адрес 192.168.5.2, соответственно на интерфейсе сервера, который смотрит на коммутатор стоит ip адресс 192.168.5.1. Схему прилагаю.
Так вот вот в чем заключается помощь, помогите пожалуйста разобраться как настроить PF для 3 роутеров, 2 из которых будут смотреть в интернет, а третий будет смотреть на тот коммутатор который обслуживает Vlan'ы.
Я так понимаю что здесь не обойдешься без route-to & reply-to. большая просьба указать на статью где описано данные опции.
ЗЫ. Просьба сильно не ругать

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

mak_v_ · Непрочитанное сообщение **mak_v_** » 2012-04-26 16:23:50

Есть несколько "желаемых" картин и 2 принципиальных метода
1) Первый самая "красивая" - БГП на двух каналах
2) Если это невозможно - то фаерволы (pf, ipfw) и\или несколько табиц маршрутизации setfib
Второй - балансировка нагрузки (если нет сервисов, которые необходимы "снаружи" по обоим каналам) - route-to
Третий - "ответ туда, откуда пришёл пакет" - route-to & reply-to
Четверый - как совокупность второй и третьей - route-to & reply-to

tangichhan

По поводу первой схемы куда копать? Можно статьи какие-нибудь на русском?

mak_v_ · Непрочитанное сообщение **mak_v_** » 2012-04-26 18:02:51

сначала к провайдерам - узнать о возможности, смогут ли они .....
http://it-admin.org/os-freebsd/nastrojk ... eebsd.html

tangichhan

Тогда такой вопрос, можно ли реализовать данную схему только с одним провайдером. В принципе меня интернет не особо волнует. Я не могу сделать связь между FreeBSD и коммутатором Cisco, за котором в свою очередь имеется все сети. Как реализовать данную схему? чтобы FreeBSD понимал что за адресом 192,168,5,2 имеются все остальные сети?

mak_v_ · Непрочитанное сообщение **mak_v_** » 2012-04-27 8:36:29

Начали за здравие.
Route add <nets> 192.168.5.2

Morty · Непрочитанное сообщение **Morty** » 2012-04-27 14:00:34

можешь поставить bird (/usr/ports/net/bird)
и настроить все маршруты там. демон простой и понятный в настройке , тебе нужен будет протокол static и все.
Пример тут внизу http://bird.network.cz/?get_doc&f=bird-6.html#ss6.9

forum.lissyara.su

FreeBSD 8.2 + PF Маршрутизация на 2 провайдера и коммутатор

FreeBSD 8.2 + PF Маршрутизация на 2 провайдера и коммутатор

Услуги хостинговой компании Host-Food.ru

Re: FreeBSD 8.2 + PF Маршрутизация на 2 провайдера и коммута

Re: FreeBSD 8.2 + PF Маршрутизация на 2 провайдера и коммута

Re: FreeBSD 8.2 + PF Маршрутизация на 2 провайдера и коммута

Re: FreeBSD 8.2 + PF Маршрутизация на 2 провайдера и коммута

Re: FreeBSD 8.2 + PF Маршрутизация на 2 провайдера и коммута

Re: FreeBSD 8.2 + PF Маршрутизация на 2 провайдера и коммута