Задача простая, зарезервировать гейт второй машиной, у них у обоих общий внешний ip, и у каждого свой ip.
Код: Выделить всё
123.123.123.3 1 гейт
123.123.123.4 2 гейт
123.123.123.1 общий Ip, carp
Ну так вот. Сделать диверт через carp не выходит. Мне нужно, чтобы всё шло с общего ip, чтобы юзеры в нет выходили с него, а не с другого внешнего ip. Есть некоторые сетевые службы, которые должны откликаться именно на этот ip, для этих служб идёт переброска портов.
Соответственно если писать в ipfw rules
Код: Выделить всё
ipfw add divert natd from 10.12.12.0/24 to any out via re0
ipfw add divert natd from any to 123.123.123.1 in via re0
(a re0 это интерфейс с выходом в сеть, carp1 интерфейс как раз на котором 123.123.123.1)
а в /etc/natd.conf Написать
не работает, и отказывается зараза такая по ssh пускать на локальные машины (бред!), у которых гейтом указан 10.12.12.1 который также общий для двух сетевушек смотрящих во внутреннюю сетку для гейтов.