Дано- pppoe-сервер (freebsd 6.4).
2 внешних интерфейса. Дефолт роут смотрит в 1 интерфейс ($ext_if_1)
pf используется только для ната.
$ext_if_1,$ext_if_2- соответственно оба внешних интерфейса
$ip_1,$ip_2- адреса на них
$gw_2- шлюз для 2 канала.
Конфиг pf следующий:
nat on $ext_if_1 from 172.16.7.0/24 to any -> $ip_1
nat on $ext_if_1 from 172.16.8.0/24 to any -> $ip_2
pass out on $ext_if_1 route-to ( $ext_if_2 $gw_2 ) from $ext_if_2 to any
Все работает. Клиенты с ип 172.16.8.0/24 ходят через другой канал. Но-исключение составляют некоторые клиенты. Ппредположительно на Windows 7.
Дамп выходит такой:
Код: Выделить всё
23:16:07.630747 IP 172.16.8.43.1834 > rf3-reklama.mail.ru.http: S 1541326399:1541326399(0) win 65535 <mss 1420,nop,nop,sackOK>
23:16:07.630768 IP 172.16.8.43.1835 > top14.mail.ru.http: S 1537072763:1537072763(0) win 65535 <mss 1420,nop,nop,sackOK>
23:16:07.635402 IP 172.16.8.17.54212 > dan.tet.rtu.lv.6881: S 458961191:458961191(0) win 8192 <mss 1420,nop,nop,sackOK>
23:16:07.843864 IP 172.16.8.19.29453 > 195.18.23.97.37583: UDP, length 104
23:16:07.843872 IP 172.16.8.19.29453 > 150-13-191-213.fttb.ur.ru.25443: UDP, length 104
23:16:07.843893 IP 172.16.8.19.29453 > 92-243-111-021.nts.su.28382: UDP, length 104
23:16:07.843907 IP 172.16.8.19.29453 > 95.84.26.68.58713: UDP, length 104
23:16:07.843969 IP 172.16.8.19.29453 > cm125.theta52.maxonline.com.sg.7243: UDP, length 104
23:16:07.843973 IP 172.16.8.19.29453 > 195.18.23.97.37583: UDP, length 104
23:16:07.844628 IP 172.16.8.19.29453 > 92-243-111-021.nts.su.28382: UDP, length 104
23:16:07.844638 IP 172.16.8.19.29453 > 95.84.26.68.58713: UDP, length 104
23:16:07.844647 IP 172.16.8.19.29453 > 150-13-191-213.fttb.ur.ru.25443: UDP, length 104
23:16:07.844656 IP 172.16.8.19.29453 > net9.186.188-209.tmn.ertelecom.ru.58272: UDP, length 104
