URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51385
[ Назад ]

Исходное сообщение
"Маршрутизация 2 провайдера на 2 сети. FreeBSD"
Отправлено sbuly , 08-Дек-04 16:07

Нужнен совет, кто решал подобную задачу.
дано: 4 ethernet интерфейса
fxp0 - провайдер №1 сеть /27
fxp1 - приватная сетка класса С /28 с реальными IP из сети провайдера №1
lnc0 - провайдер №2 сеть /27
lnc1 - приватная сетка класса С /28 с реальными IP из сети провайдера №2
Как можно настроить роутинг этих сеток к своим провайдерам на одной машине FreeBSD5
Два Default gateway не прописать на сколько я понимаю.
Есть какие нибудь решения?
Спасибо.

Содержание

Маршрутизация 2 провайдера на 2 сети. FreeBSD,alk, 16:18 , 08-Дек-04
- Маршрутизация 2 провайдера на 2 сети. FreeBSD,sbuly, 16:41 , 08-Дек-04
Маршрутизация 2 провайдера на 2 сети. FreeBSD,Dmitry U. Karpov, 23:29 , 08-Дек-04
- Маршрутизация 2 провайдера на 2 сети. FreeBSD,dead.root, 01:15 , 09-Дек-04
Маршрутизация 2 провайдера на 2 сети. FreeBSD,Spark, 00:02 , 09-Дек-04
- Маршрутизация 2 провайдера на 2 сети. FreeBSD,koks, 08:11 , 09-Дек-04
  - Маршрутизация 2 провайдера на 2 сети. FreeBSD,IZh, 10:02 , 09-Дек-04
  - Маршрутизация 2 провайдера на 2 сети. FreeBSD,Spark, 10:23 , 09-Дек-04

Сообщения в этом обсуждении

"Маршрутизация 2 провайдера на 2 сети. FreeBSD"
Отправлено alk , 08-Дек-04 16:18

https://www.opennet.ru/base/net/bsd_pbr_route.txt.html

"Маршрутизация 2 провайдера на 2 сети. FreeBSD"
Отправлено sbuly , 08-Дек-04 16:41

>https://www.opennet.ru/base/net/bsd_pbr_route.txt.html
Да спасибо хороший пример PBR!
Но мне не нужно транслировать IP адреса из приватной сетки. Приватная сеть является сетью класса "С" с реальными IP адресами. Кроме того мне нужен доступ из публичной сети к этим хостам.
На сколько я понимаю, маршрутом по умолчанию, на рутере, для пакетов пришедших из внутренней сети должен быть GW своего провайдера.

"Маршрутизация 2 провайдера на 2 сети. FreeBSD"
Отправлено Dmitry U. Karpov , 08-Дек-04 23:29

'man ipfw', option "fwd" ("forward").

"Маршрутизация 2 провайдера на 2 сети. FreeBSD"
Отправлено dead.root , 09-Дек-04 01:15

У меня есть реально работающий сервер именно с такой задачей. Все очень просто. Делаешь дефалт гетвей на любого прова (допустим пров. 1), т.о. все пакеты попадают на интерфейс, смотрящий на прова 1. Там ты запускаешь в нат1 пакеты из сети 1 и на нат2 пакеты из сети 2. Из ната пакеты ВОЗВРАЩАЮТСЯ в фаервол и дальше ты форвардишь пакеты с исходящим адресом 2 на прова 2. Работает все на ура

"Маршрутизация 2 провайдера на 2 сети. FreeBSD"
Отправлено Spark , 09-Дек-04 00:02

Maybe bridging?
http://www.freebsd.org.ru/handbook/bridging.html
Ты можешь сделать два моста, и на каждой машине будет прозрачное подключение к роутеру каждого провайдера. :)

"Маршрутизация 2 провайдера на 2 сети. FreeBSD"
Отправлено koks , 09-Дек-04 08:11

>Maybe bridging?
>
>http://www.freebsd.org.ru/handbook/bridging.html
>
>Ты можешь сделать два моста, и на каждой машине будет прозрачное подключение
>к роутеру каждого провайдера. :)
подскажите, как можно файерволить на мосту доступ к приватным сеткам с реальными IP?

"Маршрутизация 2 провайдера на 2 сети. FreeBSD"
Отправлено IZh , 09-Дек-04 10:02

Сам не делал, но где-то в форуме встречал
народ подобную проблему решает с помощью zebra/quagga

"Маршрутизация 2 провайдера на 2 сети. FreeBSD"
Отправлено Spark , 09-Дек-04 10:23

>>Maybe bridging?
>>
>>http://www.freebsd.org.ru/handbook/bridging.html
>>
>>Ты можешь сделать два моста, и на каждой машине будет прозрачное подключение
>>к роутеру каждого провайдера. :)
>
>подскажите, как можно файерволить на мосту доступ к приватным сеткам с реальными
>IP?
Имеешь ввиду: http://vlsi.cornell.edu/~rajit/fbsd/bridge.html ???