как поделить инет между провайдерами?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
petrovich
проходил мимо
Сообщения: 2
Зарегистрирован: 2007-03-10 16:19:54

как поделить инет между провайдерами?

Непрочитанное сообщение petrovich » 2007-03-10 16:36:23

Сделал вот такой файрвол (FreeBSD 6.2 + PF):

Код: Выделить всё

ext_if_a = "rl1"
ext_if_b = "sk0"
int_if = "rl0"

ext_ip_a = "a.a.a.a"
ext_ip_b = "b.b.b.b"
ext_gw_a = "x"
ext_gw_b = "x"

int_ip = "192.168.x.x"
my_net = "192.168.x.x/24"

mail="192.168.x.x"
pop="195.x.x.x"
smtp="81.x.x.x"


table <grey_net> { 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 0.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, 204.152.64.0/23, 224.0.0.0/3, 20.20.20.0/24 }
table <ext_dns> { x }
table <int_dns> { x }
table <admins> { x }



set block-policy drop
set optimization aggressive
set timeout { adaptive.start 6000, adaptive.end 12000 }

scrub in fragment reassemble
scrub in on { $ext_if_a $ext_if_b } no-df random-id
scrub out all random-id max-mss 1440

#Translation
nat pass on $ext_if_a from $my_net -> ($ext_if_a)
nat pass on $ext_if_b from $my_net -> ($ext_if_b)

#Filtering
block in all
block out all

#PORT SCANNERS FOR OS DETECTING
block in quick proto tcp from any to { $ext_if_a $ext_if_b } flags SF/SFRA
block in quick proto tcp from any to { $ext_if_a $ext_if_b } flags FPU/SFRAUP
block in quick proto tcp from any to { $ext_if_a $ext_if_b } flags F/SFRA
block in quick proto tcp from any to { $ext_if_a $ext_if_b } flags U/SFRAU
block in quick proto tcp from any to { $ext_if_a $ext_if_b } flags P/P

pass quick on {lo0 $int_if}

antispoof quick for {lo}

block out quick on { $ext_if_a $ext_if_b } from <grey_net> to any

pass in on $int_if inet proto tcp from $my_net to $int_ip port 3128 keep state
pass in on $int_if inet proto tcp from <admins> to { $int_ip } port 22 keep state
pass in on $int_if inet proto udp from $my_net to any port 53 keep state
pass in on $int_if inet proto tcp from $mail to $pop port pop3 keep state
pass in on $int_if inet proto tcp from $mail to $smtp port smtp keep state

pass out on { $ext_if_a $ext_if_b } proto tcp from { $ext_ip_a $ext_ip_b } to any port { 80, 443 } keep state

pass in on $int_if route-to ($ext_if_b $ext_gw_b) proto tcp from $my_net to any port 80 keep state

Но все равно весь трафик идет через defaultrouter, прописанный в rc.conf.
подскажите, плз, что нужно сделать, что бы, например от ип 192.168.1.3 трафик шел через второго провайдера

Код: Выделить всё

(ext_if_b ext_gw_b)
?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: как поделить инет между провайдерами?

Непрочитанное сообщение Alex Keda » 2008-11-30 21:58:21

маршруты покажите.
и сообщение нормально оформите
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: как поделить инет между провайдерами?

Непрочитанное сообщение zingel » 2008-12-01 12:34:45

Код: Выделить всё

netstat -rn
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: как поделить инет между провайдерами?

Непрочитанное сообщение alex3 » 2008-12-01 12:45:34

маршрутизацией здесь не сделаешь, если надо только определенные локальные компы пускать через второй канал. у меня сделано через принудительный диверт и форвард на рутер второго канала (провайдера)
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.