FreeBSD + 2 ISP 3 if + pf
Добавлено: 2012-05-21 16:48:24
Доброго времени суток!
Чего-то я бьюсь над проблемой и никак не могу разрулить, постоянно выскакивают всякие траблы, как не с одной стороны так с другой.
Есть железка на Фре 9. В ней есть 4 интерфейса смотрящий в разные стороны, 2 на провайдров, 2 на внутренние сети. Также есть блок адресов и аска.
Все надо развернуть с использованием PF.
У одного из провайдров есть деление на vlan.
Также есть удаленные Впн-клиенты.
Итого:
Пытался сделать так:
Все вроде работает, но впн-клиенты не могут нормально пользоваться ресурсами сети.
Анонсы BGP ас-ки идут нормально, но некоторые соединения от впн-клиентов на фтп из выделенного блока 9.8.7.6 работают только в пассиве, а актив к сожалению тоже важен.
Буду благодарен за советы.
Чего-то я бьюсь над проблемой и никак не могу разрулить, постоянно выскакивают всякие траблы, как не с одной стороны так с другой.
Есть железка на Фре 9. В ней есть 4 интерфейса смотрящий в разные стороны, 2 на провайдров, 2 на внутренние сети. Также есть блок адресов и аска.
Все надо развернуть с использованием PF.
У одного из провайдров есть деление на vlan.
Также есть удаленные Впн-клиенты.
Итого:
Код: Выделить всё
lan1 - 192.168.0.0/24
lan2 - 192.168.1.0/24
isp1 - 1.2.3.4
isp2_vlan1 - 2.3.4.5
isp2_vlan2 - 3.4.5.6
vpn - 192.168.0.10-20Код: Выделить всё
nat on $isp1_if from $lan1 to any -> $isp1
nat on $isp1_if from $lan2 to any -> $isp1
nat on $isp2_vlan1_if from $lan1 to any -> $isp2_vlan1
nat on $isp2_vlan1_if from $lan2 to any -> $isp2_vlan1
nat on $isp2_vlan2_if from $lan1 to any -> $isp2_vlan2
nat on $isp2_vlan2_if from $lan2 to any -> $isp2_vlan2Анонсы BGP ас-ки идут нормально, но некоторые соединения от впн-клиентов на фтп из выделенного блока 9.8.7.6 работают только в пассиве, а актив к сожалению тоже важен.
Буду благодарен за советы.
