https://www.opennet.ru/openforum/vsluhforumID1/76811.html Добрый день!<br>Необходимо подключить второй канал совместно с существующим.<br>Ситуация такова:<br>Есть сервер на FreeBSD 6.2 на нем три сетевых карты - xl0, rl0 и rl1.<br>xl0 подключена к adsl модему, который работает в режиме бриджа. rl0 с адресом вида 192.168.7.х смотрит в локалку, rl1 подключена к radioethernet-модулю Canopy. Необходимо сделать так, чтобы из локалки только две машины имели выход через радиоканал, остальные должны остаться на адсл. Условие - необходимо, чтобы правила в rc.firewall по возможности остались (их писал не я). Из статей, найденных в сети понял, что необходимо поднимать два natd. Но непонятно, где что править, чтобы они гарантированно даже после перезагрузки поднимались. И еще непонятно, как задать праймари днс и шлюз _именно_ для интерфейса rl1?<br>Заранее спасибо<br> https://www.opennet.ru/openforum/vsluhforumID1/76811.html#4 Mon, 26 Nov 2007 14:17:41 GMT <br><br>народ плиз нужна помощь, уже две недели сижу никак разобраться не могу, тоже есть два канала, <br>первый gw прова 193.27.242.97<br>второй gw прова 10.68.4.49<br>вот мой скрипт запуска<br><br><br>#!/bin/sh<br>### Полезные переменные ;)<br><br>fwcmd="/sbin/ipfw -q"<br>skip="skipto 30000"<br><br>${fwcmd} -f flush<br><br>${fwcmd} 20 add divert 8668 log ip from any to any<br>${fwcmd} 10 add divert 8778 log ip from 10.0.0.1 to any<br>${fwcmd} 30 add fwd 10.68.4.49 log ip from 10.68.4.50 to any out<br>${fwcmd} 40 add fwd 193.27.242.97 log ip from 193.27.242.101 to any out<br>${fwcmd} 50 add divert 8668 log ip from any to 10.68.4.50<br>${fwcmd} 60 add divert 8778 log ip from any to 193.27.242.101<br><br>паке ходят наружу тока через 10.68.4.49 больше не получается...<br> https://www.opennet.ru/openforum/vsluhforumID1/76811.html#3 Tue, 16 Oct 2007 14:22:17 GMT Подозреваю что так работать не будет. У тебя пакеты будут проходить по правилам по два раза, плюс еще и дважды натиться по выходу. Я бы сделал как-то так:<br><br>add divert 8668 ip from any to any in via xl0<br>add divert 8778 ip from any to any in via rl1<br><br>add divert 8778 ip from 192.168.7.78 to any out<br>add fwd 81.21.4.193 (gateway radioethernet) ip from 81.81.4.xxx to any out<br>add divert 8668 ip from not 192.168.7.78 to any out<br>add fwd 195.248.173.XXX (gateway adsl) ip from 195.248.173.xxx to any out<br> https://www.opennet.ru/openforum/vsluhforumID1/76811.html#2 Tue, 16 Oct 2007 12:25:42 GMT &gt;все что запускается прописывается в /etc/rc.conf. примари dns для rl1 можно не <br>&gt;использовать, а шлюз надо задавать в правилах фаервола. Про два natd <br>&gt;это правильно. <br>&gt;Принцип следующий <br>&gt;на первом natd обрабатываются запросы только с двух машин для интерфейса rl1 <br>&gt;<br>&gt;на втором все остальное. <br><br>вот так правильно будет?<br>natd -a 195.248.173.xxx -p 8668 (ip adsl прова)<br>natd -a 81.21.4.xxx -p 8778 (ip radioethernet)<br><br>это пойдет в rc.firewall:<br><br>add divert 8778 ip from 192.168.7.78 to any #(мой локальный ip)<br>add divert 8668 ip from not 192.168.7.78 to any<br>add fwd 81.21.4.193 (gateway radioethernet) ip from 81.81.4.xxx to any<br>add divert 8668 ip from any to 195.248.173.xxx<br>add divert 8778 ip from any to 81.21.4.xxx<br> https://www.opennet.ru/openforum/vsluhforumID1/76811.html#1 Tue, 16 Oct 2007 10:02:39 GMT &gt;[оверквотинг удален]<br>&gt;xl0 подключена к adsl модему, который работает в режиме бриджа. rl0 с <br>&gt;адресом вида 192.168.7.х смотрит в локалку, rl1 подключена к radioethernet-модулю Canopy. <br>&gt;Необходимо сделать так, чтобы из локалки только две машины имели выход <br>&gt;через радиоканал, остальные должны остаться на адсл. Условие - необходимо, чтобы <br>&gt;правила в rc.firewall по возможности остались (их писал не я). Из <br>&gt;статей, найденных в сети понял, что необходимо поднимать два natd. Но <br>&gt;непонятно, где что править, чтобы они гарантированно даже после перезагрузки поднимались. <br>&gt;И еще непонятно, как задать праймари днс и шлюз _именно_ для <br>&gt;интерфейса rl1? <br>&gt;Заранее спасибо <br><br>все что запускается прописывается в /etc/rc.conf. примари dns для rl1 можно не использовать, а шлюз надо задавать в правилах фаервола. Про два natd это правильно.<br>Принцип следующий <br>на первом natd обрабатываются запросы только с двух машин для интерфейса rl1<br>на втором все остальное.<br>