forum.lissyara.su

избитая тема:

2 канала, надо :
1) 2 канала в мир, 7.2, Pf
2) с помощью опций route-to, reply-to сделал ответ с того же интерфейса
3) если натить на внутреннем интерфейсе а потом роутить в нужный канал - все работает

4) соб-но задача: заставить несколько сервисов (сквида, впн-клиент и др.) работать через "недефолтный" шлюз.

Бьюсь неделю.....сначала пробовал Pf-ом рулить, но он роутит только входящий трафик
пересобрал ядро для поддержки setfib, якобы pf поддерживает через rtable..при запуске же ругается на синтаксиc именно rtable.

Голова разрывается, что делать и куда рыть...может пнёт кто?

ipfw setfib рулит вашу задачу на ура!
setfib 0 - это дефолтный маршрут
setfib 1 - например 2-ой провайдер,
с помощью ipfw setfib 1 можно пакет на второго прова рулить

baton4eg писал(а):ipfw setfib рулит вашу задачу на ура!
setfib 0 - это дефолтный маршрут
setfib 1 - например 2-ой провайдер,
с помощью ipfw setfib 1 можно пакет на второго прова рулить

Как в анекдоте...... "пипи......так пить или писять?"
IPFW -решит, надо pf

на счет сквида, я указываю где 192.168.30.2 - это интерфейс, у которого шлюз 192.168.30.1, не дефолтный.

Землячок, со сквидой уже разобрался средствами такой комбинации
nat on $ext_if1 inet proto tcp from (self) to { !$office_net !$tun_net !$int_if:network !(self) } port {80 8080 443 5190} -> ( $ext_if2 )
pass out quick on $ext_if1 route-to ($ext_if2 $ext_gw2) round-robin inet proto tcp from (self) to any port {80 8080 443 5190} keep state

МОЖЕТ и не правильно, критикуйте...
а вот другие сервисы, такие как хттпд не хотят юзать подобные конструкции