PBR+IPFW+KERNEL NAT
Добавлено: 2008-10-06 16:50:41
На выходных попробовал настроить PBR с новым NATом, вот что получилось:
вот такое примерно чюдо получилось, и к тому же работает 
.
Терь хочу ещё попробовать как нить сделать балансировку.
Я думаю данный метод более легче и производительнее всяких divertов.
Код: Выделить всё
cmd="/sbin/ipfw"
$cmd -f flush
usersprov2="192.168.2.0/24"
NATIP1="здесь.внешний.айпи.1"
NATIP2="здесь.внешний.айпи.2"
GW1="gateway.prova.1" ###default route на этот айпи
GW2="gateway.prova.2"
uif="iface.prova.1"
$cmd add fwd $GW2 tcp from $NATIP2 22,25,53,80 to any out xmit $uif ###форвардим пакеты, откуда пришли, оттуда же и уйдут
###конфигурим нат
$cmd nat 10 config ip $NATIP1
$cmd nat 20 config ip $NATIP2
$cmd add nat 20 ip from $usersprov2 to any ###первым делом натим юзеров которых мы хотим пустить через пров2
$cmd add fwd $GW2 ip from $usersprov2 to any ###перенаправляем на шлюз
### дальше просто натим остальных на канал через default route
$cmd add nat 10 ip from 192.168.0.0/16 to not 192.168.0.0/16
$cmd add nat 10 ip from not 192.168.0.0/16 to $NATIP1
$cmd add nat 20 ip from 192.168.0.0/16 to not 192.168.0.0/16
$cmd add nat 20 ip from not 192.168.0.0/16 to $NATIP2
$cmd add allow all from any to any
Терь хочу ещё попробовать как нить сделать балансировку.
Я думаю данный метод более легче и производительнее всяких divertов.
.