Два канала, setfib + направить часть пользователей через setfib 1
Добавлено: 2023-01-10 20:12:33
Есть два канала от разных провайдеров, каждый на своем сетевом интерфейсе, настроен setfib, оба канала работают:
setfib -F 0 ping ya.ru
setfib -F 1 ping ya.ru
Используется FreeBSD 13.1, ipfw, natd (поднятый на обоих сетевых интерфейсах на разных портах).
Задача выпускать (заставлять работать, используя строго канал setfib 1) часть избранных пользователей из локалок, подключенных к этому шлюзу. Для этого добавляю ip нужных мне пользователей в ipfw table:
Непосредственно заворачиваю ip из таблицы во второй канал так:
После добавления требуемого ip в таблицу, его запросы вроде как представляются уже внешним IP второго провайдера из setfib 1 судя по тому же myip.ru и т.п., прочим удаленным сервисам, куда производится обращение с этого клиента. Но при этом тот же tracert, запущенный с этого же компа, показывает работу по первому дефолтовому каналу почему-то.
В связи с чем у меня возникают сомнения в корректности указанной схемы использования строго второго канала для занесенной в таблицу группы пользователей.
Усложнение правил ipfw с вариациями использования с setfib пока ясности не добавило, хотелось бы услышать экспертные мнения по реализации задуманного.
setfib -F 0 ping ya.ru
setfib -F 1 ping ya.ru
Используется FreeBSD 13.1, ipfw, natd (поднятый на обоих сетевых интерфейсах на разных портах).
Задача выпускать (заставлять работать, используя строго канал setfib 1) часть избранных пользователей из локалок, подключенных к этому шлюзу. Для этого добавляю ip нужных мне пользователей в ipfw table:
Код: Выделить всё
...
# To backup ISP start
${fwcmd} table 25 flush
/bin/cat /usr/local/etc/squid/bc_ch.list | while read ip; do
${fwcmd} table 25 add $ip
done
# To backup ISP end
...Код: Выделить всё
...
# NATD Backup ISP forward users
${fwcmd} add 460 divert natd2 ip from table\(25\) to any
${fwcmd} add 470 fwd IP_GW_BACKUP_ISP ip from IP_BACKUP_ISP to any
...
${fwcmd} add divert natd2 ip from any to IP_BACKUP_ISP in via igb3
...
${fwcmd} add pass all from table\(25\) to any keep-state
...
В связи с чем у меня возникают сомнения в корректности указанной схемы использования строго второго канала для занесенной в таблицу группы пользователей.
Усложнение правил ipfw с вариациями использования с setfib пока ясности не добавило, хотелось бы услышать экспертные мнения по реализации задуманного.