forum.lissyara.su

Привет всем!

Помогите тупому, никак не врублюсь в простейшую вро де бы задачу.

Стоит гейт на fbsd 6 с тремя интерфейсами, два наружу к разным провайдерам, один в локалку.
Дефолтовый маршрут направлен на первый интерфейс в гейт прова.

как сделать так, чтобы при запросе на один из интерфейсов снаружи ответ уходил через тот же интерфейс откуда пришел запрос а не через дефолтный маршрут?

Сейчас получается, если снаружи пингуешь один интерфейс - ответ возвращается, а если второй - то ответ уходит в никуда через первый так как он дефолтный.

Моск поломал, хотя решение наверное примитивное...

Вот, тут похожая проблема, только человек с Cisco бъется http://www.opennet.ru/openforum/vsluhfo ... 18805.html

фаервол какой? в ipfw есть fwd.

Ага, спасибо, как раз про fwd раскопал, да фиревалл IPFW

статейка помогла: http://www.nestor.minsk.by/sr/2003/04/30412.html

подумайте о переезде на 7.2, там эта проблема решается элегантнее

ты про setfib?

Если ему надо разруливать только трафик приходяший на сам сервер, то setfib не поможет - он рабртает только на проходе IN и не может влиять на трафик исходяший от самого сервера (который сразу идет в проход OUT).

terminus писал(а):ты про setfib?

Если ему надо разруливать только трафик приходяший на сам сервер, то setfib не поможет - он рабртает только на проходе IN и не может влиять на трафик исходяший от самого сервера (который сразу идет в проход OUT).

рулить входящим трафиком!? да ты опкурился!

ну ему ведь надо ответы раскидывать на приходящие соединения. соединения на сам рутер.
если бы надо было раскидывать соединения пробрасыаемые в локалку то тогда можно еще setfib использовать...

и ничего не накуреный. ну только чуть-чуть...

Ну 7-ка как то странно работала с kernel NAT против предыдущих версий, соотвтетственно был предпринят отход на 6 версию, где NAT на неск. подсетей работал как-то привычнее. Соответственно рулить надо внешними коннектами "откуда пришел пакет туда и вернулся". Изнутри обращатся к тому или другому и балансировать - вопрос не стоит, в случае отвала одного из провайдеров скрипт перебрасывает дефолтовый гейт, нужно только снаружи приходящих сортировать.