forum.lissyara.su

Добавлено: **2009-06-08 23:20:48**

Hi All
Делаю так:

01800      1072       90048 nat 1 ip from 10.113.1.2 to any
01900       111        6406 nat 1 ip from any to 85.90.215.166 in via vlan12
02000       124       10663 fwd 85.90.215.161 ip from 85.90.215.166 to any out

с машины 10.113.1.2 делаю так:

Код: Выделить всё

[root@mx ~]# ping -S 10.113.1.2 ya.ru
PING ya.ru (93.158.134.8) from 10.113.1.2: 56 data bytes

на интерфейсе который смотрит на 10.113.1.2

Код: Выделить всё

[root@hqgw1 ~]# tcpdump -i vlan14
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan14, link-type EN10MB (Ethernet), capture size 96 bytes
23:07:01.181815 IP 10.113.1.2 > ya.ru: ICMP echo request, id 34985, seq 1014, length 64
23:07:02.183528 IP 10.113.1.2 > ya.ru: ICMP echo request, id 34985, seq 1015, length 64
23:07:03.185257 IP 10.113.1.2 > ya.ru: ICMP echo request, id 34985, seq 1016, length 64

на интерфейсе внешнем не по умолчанию

Код: Выделить всё

[root@hqgw1 ~]# tcpdump -i vlan12
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan12, link-type EN10MB (Ethernet), capture size 96 bytes

на интерфеёсе по умолчанию

Код: Выделить всё

[root@hqgw1 ~]# tcpdump -n -i ng2 host ya.ru
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ng2, link-type NULL (BSD loopback), capture size 96 bytes
23:10:52.586883 IP 85.90.215.166 > 93.158.134.8: ICMP echo request, id 34985, seq 1245, length 64
23:10:53.588605 IP 85.90.215.166 > 93.158.134.8: ICMP echo request, id 34985, seq 1246, length 64

тоесть, пакеты идут на интерфейс по умолчанию.
Если переставляю строку

Код: Выделить всё

01700       124       10663 fwd 85.90.215.161 ip from 85.90.215.166 to any out

перед натом, то всё равно ничего не меняется

Код: Выделить всё

[root@hqgw1 ~]# netstat -rn
85.90.215.160/27   link#16            UC          0        2 vlan12
85.90.215.161      00:1a:f0:2b:12:6b  UHLW        1      259 vlan12     67

[root@hqgw1 ~]# ping -S 85.90.215.166 ya.ru
PING ya.ru (213.180.204.8) from 85.90.215.166: 56 data bytes
64 bytes from 213.180.204.8: icmp_seq=0 ttl=58 time=36.835 ms
64 bytes from 213.180.204.8: icmp_seq=1 ttl=58 time=35.275 ms
^C

[root@hqgw1 ~]# tcpdump -n -i vlan12
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan12, link-type EN10MB (Ethernet), capture size 96 bytes
23:31:58.344249 IP 85.90.215.166 > 93.158.134.8: ICMP echo request, id 38019, seq 0, length 64
23:31:58.380776 IP 93.158.134.8 > 85.90.215.166: ICMP echo reply, id 38019, seq 0, length 64

vlan12 - 85.90.215.166 - isp 2 not default
ng2 - isp 1 default
vlan14 - 10.113.1.2 - lan

Что я делаю не так?

Добавлено: **2009-06-09 2:02:23**

а что хоть пытался сделать ?

Добавлено: **2009-06-09 7:56:28**

я хочу, чтобы всё, что идёт из этой подсети, шло через второго провайдера

Добавлено: **2009-06-09 16:08:20**

в логах пишется

Код: Выделить всё

Forward to 85.90.215.161 ICMP:11.0 85.90.215.166 85.90.215.166 out via lo0

туплю, туплю и ещёраз туплю. Где не знаю

Добавлено: **2009-06-09 16:12:31**

форвард попробуй указать точно на каком интерфейсе он должен ловить пакет и перенаправлять

Добавлено: **2009-06-09 17:39:48**

Спасибо тебе добрый человек, выручил
Вот что у меня получилось:

Код: Выделить всё

ipfw nat 1 config ip 85.90.215.166
01900 nat 1 ip from 10.113.1.2 to any out
02000 nat 1 ip from any to 85.90.215.166 in via vlan12
02050 fwd 85.90.215.161 ip from 85.90.215.166 to any
02052 fwd 85.90.215.161 ip from 10.113.1.2 to any in via vlan14

forum.lissyara.su

ipfw nat шлюз не по умолчанию

ipfw nat шлюз не по умолчанию

Re: ipfw nat шлюз не по умолчанию

Re: ipfw nat шлюз не по умолчанию

Re: ipfw nat шлюз не по умолчанию

Re: ipfw nat шлюз не по умолчанию

Re: ipfw nat шлюз не по умолчанию