Проблема с IPFW NAT
Добавлено: 2016-03-15 17:19:59
Прошу помощи!
Появился второй провайдер, хочу распинать все по двум каналам, делаю самый простой ipfw
В итоге получаю такой выход ipfw show
Мозг взорван, все вроде элементарно
rc.conf:
Отправлено спустя 2 часа 44 минуты 12 секунд:
Решено.
Надо чаще отдыхать )))
Нет таких слов в английском языке, правильно писать enable
Отправлено спустя 17 секунд:
Решено.
Надо чаще отдыхать )))
Нет таких слов в английском языке, правильно писать enable
Отправлено спустя 18 секунд:
Решено.
Надо чаще отдыхать )))
Нет таких слов в английском языке, правильно писать enable
Отправлено спустя 52 секунды:
Решено.
Надо чаще отдыхать )))
Нет таких слов в английском языке, правильно писать enable
Появился второй провайдер, хочу распинать все по двум каналам, делаю самый простой ipfw
Код: Выделить всё
FwCMD="/sbin/ipfw"
LanOut="re1" #ext1
LanOut2="re0" #ext2
LanIn="re2" # Int
NAT1="172.22.23.37"
NAT2="172.22.23.85"
${FwCMD} -f flush
${FwCMD} -f pipe flush
${FwCMD} -f queue flush
${FwCMD} add check-state
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add deny ip from any to 127.0.0.0/8
${FwCMD} add deny ip from 127.0.0.0/8 to any
${FwCMD} add allow all from any to any via re2
#Setfib
${FwCMD} add setfib 1 ip from ${NAT2} to any in recv re2 keep-state
#NAT_config
${FwCMD} nat 1 config log if re1 same_ports reset unreg_only
${FwCMD} nat 2 config log if re0 same_ports reset unreg_only
#NAT1
${FwCMD} add nat 1 all from ${NAT1} to any out via re1
${FwCMD} add nat 1 all from any to any in via re1
#NAT2
${FwCMD} add nat 2 all from ${NAT2} to any out via re0
${FwCMD} add nat 2 all from any to any in via re0
Код: Выделить всё
00100 0 0 check-state
00200 4 392 allow ip from any to any via lo0
00300 0 0 deny ip from any to 127.0.0.0/8
00400 0 0 deny ip from 127.0.0.0/8 to any
00500 286 67767 allow ip from any to any via re2
00600 0 0 nat 1 ip from 172.22.23.37 to any out via re1
00700 27 18179 nat 1 ip from any to any in via re1
00800 0 0 nat 2 ip from 172.22.23.85 to any out via re0
00900 0 0 nat 2 ip from any to any in via re0
65535 243494 165175635 allow ip from any to any
Код: Выделить всё
FreeBSD kiev-gate 10.2-RELEASE-p12 FreeBSD 10.2-RELEASE-p12Код: Выделить всё
ifconfig_re0="inet x.x.x.x netmask 255.255.255.248" - первый пров
ifconfig_re1="inet y.y.y.y netmask 255.255.255.0" - второй пров
ifconfig_re2="inet 172.22.23.1 netmask 255.255.255.0" - локалка
defaultrouter="y.y.y.1"
setfib1_enable="YES"
setfib1_defaultroute="x.x.x.1"
gateway_enabale="YES"
firewall_enable="YES"
firewall_nat_enable="YES"
Решено.
Надо чаще отдыхать )))
Код: Выделить всё
gateway_enabale="YES"Отправлено спустя 17 секунд:
Решено.
Надо чаще отдыхать )))
Код: Выделить всё
gateway_enabale="YES"Отправлено спустя 18 секунд:
Решено.
Надо чаще отдыхать )))
Код: Выделить всё
gateway_enabale="YES"Отправлено спустя 52 секунды:
Решено.
Надо чаще отдыхать )))
Код: Выделить всё
gateway_enabale="YES"