ipfw + fib
Добавлено: 2011-07-11 10:05:17
Доброго дня! 2 прова (em0,1) и 1(em2) локалка, setfib работает но! приведу конфиг и напишу где затык
маршруты
значит там где привило prob 0.5 отправляет на второго прова начинаються жёсткие лаги, сайты некоторые вообще отказываються грузиться.
Понимаю что дело в фаерволле но где? Дайте дельный совет
Заранее благодарен!
Код: Выделить всё
#!/bin/sh
ipfw -f flush
ipfw -q -f pipe flush
natd -n em1 -p 8668
natd -n em0 -p 8669
ipfw add allow ip from any to any via lo0
######################################
ipfw add prob 0.5 skipto 1504 ip from any to any in recv em2
ipfw add 1501 setfib 0 ip from any to any in recv em2 keep-state
ipfw add 1503 allow ip from any to any via em2
ipfw add 1504 setfib 1 ip from any to any in recv em2 keep-state
ipfw add 1505 allow ip from any to any via em2
ipfw add 10000 divert 8668 ip4 from any to any via em1
ipfw add allow ip from any to me via em1
ipfw add 11000 divert 8669 ip4 from any to any via em0
ipfw add allow ip from any to any
Код: Выделить всё
# setfib -0 netstat -nr | grep def
default A.200.33.241 UGS 0 1201691 em0
# setfib -1 netstat -nr | grep def
default B.28.204.17 UGS 0 4725 em1Понимаю что дело в фаерволле но где? Дайте дельный совет
Заранее благодарен!
, ушел настраивать 