избитая тема:
2 канала, надо :
1) 2 канала в мир, 7.2, Pf
2) с помощью опций route-to, reply-to сделал ответ с того же интерфейса
3) если натить на внутреннем интерфейсе а потом роутить в нужный канал - все работает
4) соб-но задача: заставить несколько сервисов (сквида, впн-клиент и др.) работать через "недефолтный" шлюз.
Бьюсь неделю.....сначала пробовал Pf-ом рулить, но он роутит только входящий трафик
пересобрал ядро для поддержки setfib, якобы pf поддерживает через rtable..при запуске же ругается на синтаксиc именно rtable.
Голова разрывается, что делать и куда рыть...может пнёт кто?
freebsd+2канала+pf (setfib????)
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
baton4eg
- сержант
- Сообщения: 274
- Зарегистрирован: 2009-10-11 14:36:35
- Контактная информация:
Re: freebsd+2канала+pf (setfib????)
ipfw setfib рулит вашу задачу на ура!
setfib 0 - это дефолтный маршрут
setfib 1 - например 2-ой провайдер,
с помощью ipfw setfib 1 можно пакет на второго прова рулить
setfib 0 - это дефолтный маршрут
setfib 1 - например 2-ой провайдер,
с помощью ipfw setfib 1 можно пакет на второго прова рулить
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)
-
mak_v_
- проходил мимо
Re: freebsd+2канала+pf (setfib????)
Как в анекдоте...... "пипи......так пить или писять?"baton4eg писал(а):ipfw setfib рулит вашу задачу на ура!
setfib 0 - это дефолтный маршрут
setfib 1 - например 2-ой провайдер,
с помощью ipfw setfib 1 можно пакет на второго прова рулить
IPFW -решит, надо pf
-
schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: freebsd+2канала+pf (setfib????)
на счет сквида, я указываю
где 192.168.30.2 - это интерфейс, у которого шлюз 192.168.30.1, не дефолтный.
Код: Выделить всё
tcp_outgoing_address 192.168.30.2 localnetядерный взрыв...смертельно красиво...жаль, что не вечно...
-
mak_v_
- проходил мимо
Re: freebsd+2канала+pf (setfib????)
Землячок, со сквидой уже разобрался средствами такой комбинации
nat on $ext_if1 inet proto tcp from (self) to { !$office_net !$tun_net !$int_if:network !(self) } port {80 8080 443 5190} -> ( $ext_if2 )
pass out quick on $ext_if1 route-to ($ext_if2 $ext_gw2) round-robin inet proto tcp from (self) to any port {80 8080 443 5190} keep state
МОЖЕТ и не правильно, критикуйте...
а вот другие сервисы, такие как хттпд не хотят юзать подобные конструкции
nat on $ext_if1 inet proto tcp from (self) to { !$office_net !$tun_net !$int_if:network !(self) } port {80 8080 443 5190} -> ( $ext_if2 )
pass out quick on $ext_if1 route-to ($ext_if2 $ext_gw2) round-robin inet proto tcp from (self) to any port {80 8080 443 5190} keep state
МОЖЕТ и не правильно, критикуйте...
а вот другие сервисы, такие как хттпд не хотят юзать подобные конструкции