https://opennet.ru/openforum/vsluhforumID1/71630.html Запутался совсем :)<br>Ситуация: есть два внешних интерфейса (оба дуплексные) ste0 и ste3.<br>Есть роутер с натом. Сейчас он работает на интерфейсе ste0 и все в порядке. Требуется пустить весь исходящий в инет трафик по каналу ste3 а весь входящий (за некоторыми исключениями) по интерфейсу ste0. Исключения -- определенные порты, за которые не берут деньки, те кто предоставляет ste3 (irc, icq)<br>Проблема в том, что не представляю как правильно настроить ipfw. Вешать два ната? Или можно на одном?<br> https://opennet.ru/openforum/vsluhforumID1/71630.html#8 Fri, 31 Jul 2009 08:48:21 GMT 10 раз посмотрел листинг и вопросы отпали ))<br> https://opennet.ru/openforum/vsluhforumID1/71630.html#7 Thu, 30 Jul 2009 10:04:11 GMT NET1_IP = ?<br>NET1_IF = ?<br>NET2_IP = unknown, not used here but declared as template and you can use it<br>NET2_IF = ?<br><br>Можно тут поподробнее? Какой интерфейс и куда направлен?<br> https://opennet.ru/openforum/vsluhforumID1/71630.html#6 Wed, 24 Jan 2007 04:01:42 GMT &gt;&gt;т.е. отправляю пакеты, принимаю пакеты, но ничего за натом не работает <br>&gt;А просто НАТ работает??? <br><br>да <br>divert 8668 ip from any to any via ste0<br>все ок<br> https://opennet.ru/openforum/vsluhforumID1/71630.html#5 Tue, 23 Jan 2007 18:22:47 GMT &gt;Запутался совсем :) <br>&gt;Ситуация: есть два внешних интерфейса (оба дуплексные) ste0 и ste3. <br>&gt;Есть роутер с натом. Сейчас он работает на интерфейсе ste0 и все <br>&gt;в порядке. Требуется пустить весь исходящий в инет трафик по <br>&gt;каналу ste3 а весь входящий (за некоторыми исключениями) по интерфейсу ste0. <br>&gt;Исключения -- определенные порты, за которые не берут деньки, те кто <br>&gt;предоставляет ste3 (irc, icq) <br>&gt;Проблема в том, что не представляю как правильно настроить ipfw. Вешать два <br>&gt;ната? Или можно на одном? <br><br><br>Вешать два ната, + делать два форварда<br><br><br><br>------ cut here ----<br><br>#<br># PROVIDE: ipfw-my<br># REQUIRE: NETWORKING ipfw<br># KEYWORD: shutdown<br>#<br># <br><br>NET1_IP = ?<br>NET1_IF = ?<br>NET2_IP = unknown, not used here but declared as template and you can use it <br>NET2_IF = ?<br><br><br>natd -p 8667 -m -s -a $NET1_IP<br>natd -p 8669 -m -s -interface $NET2_IF -dynamic<br><br>ipfw -q flush<br><br>ipfw add 00100 pass all from any to any via lo0<br>ipfw add 00110 deny log all from any to 127.0.0.0/8<br>ipfw add 00120 deny log a https://opennet.ru/openforum/vsluhforumID1/71630.html#4 Tue, 23 Jan 2007 14:18:57 GMT &gt;т.е. отправляю пакеты, принимаю пакеты, но ничего за натом не работает <br>А просто НАТ работает???<br><br> https://opennet.ru/openforum/vsluhforumID1/71630.html#3 Tue, 23 Jan 2007 11:34:22 GMT т.е. отправляю пакеты, принимаю пакеты, но ничего за натом не работает https://opennet.ru/openforum/vsluhforumID1/71630.html#2 Tue, 23 Jan 2007 09:50:39 GMT именно так и делал, но почемуто не работает :(<br>Могут быть проблемы из-за того, что за натом впн (pptp)<br> https://opennet.ru/openforum/vsluhforumID1/71630.html#1 Tue, 23 Jan 2007 07:33:32 GMT &gt;Запутался совсем :) <br>&gt;Ситуация: есть два внешних интерфейса (оба дуплексные) ste0 и ste3. <br>&gt;Есть роутер с натом. Сейчас он работает на интерфейсе ste0 и все <br>&gt;в порядке. Требуется пустить весь исходящий в инет трафик по <br>&gt;каналу ste3 а весь входящий (за некоторыми исключениями) по интерфейсу ste0. <br>&gt;Исключения -- определенные порты, за которые не берут деньки, те кто <br>&gt;предоставляет ste3 (irc, icq) <br>&gt;Проблема в том, что не представляю как правильно настроить ipfw. Вешать два <br>&gt;ната? Или можно на одном? <br>допустим у тебя ип x.x.x.1 на ste0 и y.y.y.1 на ste3.<br>поднимаешь NAT на ste0 но ставишь "default gateway" gateway y.y.y.1-а.<br>весь up будет идти через y.y.y.1 тоесть ste3, Но так как source ip x.x.x.1 то весь down придет через ste0. <br><br><br>