ipfw nat шлюз не по умолчанию

[buryanov]

Hi All
Делаю так:

Код: Выделить всё

01800      1072       90048 nat 1 ip from 10.113.1.2 to any
01900       111        6406 nat 1 ip from any to 85.90.215.166 in via vlan12
02000       124       10663 fwd 85.90.215.161 ip from 85.90.215.166 to any out

с машины 10.113.1.2 делаю так:

Код: Выделить всё

[root@mx ~]# ping -S 10.113.1.2 ya.ru
PING ya.ru (93.158.134.8) from 10.113.1.2: 56 data bytes

на интерфейсе который смотрит на 10.113.1.2

Код: Выделить всё

[root@hqgw1 ~]# tcpdump -i vlan14
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan14, link-type EN10MB (Ethernet), capture size 96 bytes
23:07:01.181815 IP 10.113.1.2 > ya.ru: ICMP echo request, id 34985, seq 1014, length 64
23:07:02.183528 IP 10.113.1.2 > ya.ru: ICMP echo request, id 34985, seq 1015, length 64
23:07:03.185257 IP 10.113.1.2 > ya.ru: ICMP echo request, id 34985, seq 1016, length 64

на интерфейсе внешнем не по умолчанию

Код: Выделить всё

[root@hqgw1 ~]# tcpdump -i vlan12
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan12, link-type EN10MB (Ethernet), capture size 96 bytes

на интерфеёсе по умолчанию

Код: Выделить всё

[root@hqgw1 ~]# tcpdump -n -i ng2 host ya.ru
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ng2, link-type NULL (BSD loopback), capture size 96 bytes
23:10:52.586883 IP 85.90.215.166 > 93.158.134.8: ICMP echo request, id 34985, seq 1245, length 64
23:10:53.588605 IP 85.90.215.166 > 93.158.134.8: ICMP echo request, id 34985, seq 1246, length 64

тоесть, пакеты идут на интерфейс по умолчанию.
Если переставляю строку

Код: Выделить всё

01700       124       10663 fwd 85.90.215.161 ip from 85.90.215.166 to any out

перед натом, то всё равно ничего не меняется

Код: Выделить всё

[root@hqgw1 ~]# netstat -rn
85.90.215.160/27   link#16            UC          0        2 vlan12
85.90.215.161      00:1a:f0:2b:12:6b  UHLW        1      259 vlan12     67

[root@hqgw1 ~]# ping -S 85.90.215.166 ya.ru
PING ya.ru (213.180.204.8) from 85.90.215.166: 56 data bytes
64 bytes from 213.180.204.8: icmp_seq=0 ttl=58 time=36.835 ms
64 bytes from 213.180.204.8: icmp_seq=1 ttl=58 time=35.275 ms
^C

[root@hqgw1 ~]# tcpdump -n -i vlan12
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan12, link-type EN10MB (Ethernet), capture size 96 bytes
23:31:58.344249 IP 85.90.215.166 > 93.158.134.8: ICMP echo request, id 38019, seq 0, length 64
23:31:58.380776 IP 93.158.134.8 > 85.90.215.166: ICMP echo reply, id 38019, seq 0, length 64

vlan12 - 85.90.215.166 - isp 2 not default
ng2 - isp 1 default
vlan14 - 10.113.1.2 - lan

Что я делаю не так?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

а что хоть пытался сделать ?

[buryanov]

я хочу, чтобы всё, что идёт из этой подсети, шло через второго провайдера

[buryanov]

в логах пишется

Код: Выделить всё

Forward to 85.90.215.161 ICMP:11.0 85.90.215.166 85.90.215.166 out via lo0

туплю, туплю и ещёраз туплю. Где не знаю

[paradox]

форвард попробуй указать точно на каком интерфейсе он должен ловить пакет и перенаправлять

[buryanov]

Спасибо тебе добрый человек, выручил
Вот что у меня получилось:

Код: Выделить всё

ipfw nat 1 config ip 85.90.215.166
01900 nat 1 ip from 10.113.1.2 to any out
02000 nat 1 ip from any to 85.90.215.166 in via vlan12
02050 fwd 85.90.215.161 ip from 85.90.215.166 to any
02052 fwd 85.90.215.161 ip from 10.113.1.2 to any in via vlan14