ipfw NAT и два провайдера
Добавлено: 2006-09-19 12:44:06
дано:
два провайдера на двух интерфейсах
if_inet_PACTP="tun0"
if_inet_GT_ADSL="rl1"
у каждого прова есть внутренние ресурсы.
local_PACTP
local_GT_ADSL
на 8668 висит natd для PACTP
на 8778 висит natd для GT_ADSL
т.е.
IP_inet_ -- ip адрес внених интерфейсов
IP_gw_ -- соответствующие шлюзы
хочу чтобы чеерз сервер пользователи могли одновременно пользоваться локальными ресурсами обоих провайдеров. Интернет при этом через GT_ADSL.
my_NAT_trusted -- те, кого хочу пускать
Делаю так:
NAT и всё прочее на GT_ADSL работает. а вот на подсеть local_PACTP не хочет ходить через дургой интерфейс. Что я не учёл?
два провайдера на двух интерфейсах
if_inet_PACTP="tun0"
if_inet_GT_ADSL="rl1"
у каждого прова есть внутренние ресурсы.
local_PACTP
local_GT_ADSL
на 8668 висит natd для PACTP
на 8778 висит natd для GT_ADSL
т.е.
Код: Выделить всё
natd -m -u -p 8668 -n tun0 # РАСТР
natd -m -u -p 8778 -n rl1 # ГТ ADSLIP_gw_ -- соответствующие шлюзы
хочу чтобы чеерз сервер пользователи могли одновременно пользоваться локальными ресурсами обоих провайдеров. Интернет при этом через GT_ADSL.
my_NAT_trusted -- те, кого хочу пускать
Делаю так:
Код: Выделить всё
# внутренние РАСТРА
# ПОЧЕМУ-ТО ЭТО ДЕЛО НЕ РАБОТАЕТ ):
${fwcmd} add 5010 divert 8668 ip from ${my_NAT_trusted} to ${local_PACTP} out via ${if_inet_PACTP}
# NAT - ADSL
${fwcmd} add 5500 divert 8778 ip from ${my_NAT_trusted} to any out via ${if_inet_GT_ADSL}
${fwcmd} add 6000 fwd ${IP_gw_PACTP} ip from ${IP_inet_PACTP} to any
${fwcmd} add 6500 fwd ${IP_gw_GT_ADSL} ip from ${IP_inet_GT_ADSL} to any
${fwcmd} add 7000 divert 8668 ip from any to ${IP_inet_PACTP} in via ${if_inet_PACTP}
${fwcmd} add 7500 divert 8778 ip from any to ${IP_inet_GT_ADSL} in via ${if_inet_GT_ADSL}
У меня растр + гт + альфаком прекрасно уживаются