2канала freebsd

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

2канала freebsd

Непрочитанное сообщение Spook1680 » 2012-02-17 14:47:57

freebsd 8.2
Тема освещена, но один вопрос есть)
stge0 - 1 провайдер
stge1 - 2 провайдер
gw- шлюз по умолчанию провайдера stge0

stge0 - основной пр.
кусок правила
rc.firewall

Код: Выделить всё

nat 1 config if stge0 reset same_ports deny_in
nat 2 config if stge1 reset same_ports deny_in
#
add 200 nat 1 ip from any to any via stge0
add 202 nat 2 ip from any to any via stge1
В таком конфиге трафик пойдет через того провайдера, шлюз которого выставлен по умолчанию?
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

cthtuf
рядовой
Сообщения: 13
Зарегистрирован: 2010-09-06 22:28:00
Откуда: Санкт-Петербург

Re: 2канала freebsd

Непрочитанное сообщение cthtuf » 2012-02-18 23:33:05

да, конечно.
смотри второй рисунок из этой статьи.
если пакет инициирован этой же машиной, то он просто попадает в ip_output, где решается идет он на дефолтроут или куда ещё, ну и, судя по твоим данным, он идет на stge0 и маскируется на выходе
если инициирован машиной из внутренней сети, то он попадает в ip_input, потом форвардится и попадает в ip_output, ну а дальше действия аналогичные вышенаписанному.
если хочешь использовать оба канала, то нужно нат в ядро включить и входящий трафик тегировать. с исходящим трафиком такое не прокатит