forum.lissyara.su

Есть один интерфейс, поделенный на 30 вланов. vlan1, vlan2,vlan3 vlanN...
Есть mpd сессии. Пул 192.168.10.0/24.
Надо чтобы человек с определенным адресом пошел в определенную сторону. На некоторых вланах имеется мир, и локальная сеть, необходимо разрешать одному человеку ходить по всем вланам. vlanN(мир+локалка) и по нескольким вланам одновременно (vlan1(мир+ локалка) и vlan2(локалка)).
Желательно средствами ipnat и ipfw.
Freebsd 9.2x64 Имеется биллинг utm5.

Если к аккаунтам прибиты адреса, может просто фаерволом разрешать трафик между 192.168.10.х/32 и нужными подсетями ?

Хорошо, допустим я могу разрулить сессии по подсетям по средствам ipfw. Но что если сессий будет слишком много и я не смогу каждую сам контролировать - да так никто и не делает.
Как то может быть их в группы можно запихивать тогда, чтобы одна группа пошла через один канал, вторая через второй канала. Или к примеру нету основного канала все дружно идем на запасной.
Или чтобы запросы к государственным сайтам(торговые площадки) были только через резервный канал и кроме 80,443 порта в этом канале ничего не могло ходить на закупки.
Или мое начальство это один адрес чтобы очно шло через запасной и пустой канал связи.
Вся суть в том что даже запросы с самого сервера не хотят идти в другой канал, они идут только через основной.
Шлюз менять? но как тогда с 2 мя шлюзами работать?

Что значит сессий слишком много ? У Вас Пул 192.168.10.0/24, больше 253 сессий точно не будет.
В группы ? Ну как вариант, сделайте логическое разделение сессий, например: клиенты 192.168.10.2-192.168.10.20 - Vlan1. В ipfw сделайте таблицу с адресами 2-20 и рулите её куда душе угодно, закрывайте доступ куда надо и не надо. В общем PBR.
Почитайте эти статьи, может проясниться что-то.
http://www.lissyara.su/articles/freebsd ... /pbr+ipfw/
http://www.lissyara.su/articles/freebsd ... /ipfw_nat/