https://www.opennet.me/openforum/vsluhforumID1/90772.html Доброго дня господа!Несколько дней парюс над одной проблемой которую некогда решил. Ситуация простая.<br>Есть машина на fbsd8, на ней squid3. <br>Два интерфейса,на одной статик ип(собственно ,некоторые клиентов этой сети должен пересадить на rl0),другой интерфейс берет адреса по dhcp(192.168.1.0/24) с роутера tp-link от другого провайдера. <br>Задача: перенести часть пользователей на более шустрый канал (на интерфейс который берет ип по dhcp -rl0 ) <br>Аналогичную программу некогда решил с tcp_outgoing_address и сквид,все работало прекрасно.Только тогда обе интерфейса имели статик ип адреса. <br>Я понимаю ,что в форуме полно таких случаев,поверьте перевернул все вверх дном,конкретного решения не нашел.И с гуглом тоже самое.Думаю с маршрутизацией напортачил. <br>Вот конфиги.<br>gateway_enable="YES" <br>inetd_enable="YES" <br>devd_enable="yes" <br>zfs_enable="yes" <br>hostname="proxy.domain.com" <br>sshd_enable="yes" <br>sshd_program="/usr/sbin/sshd" <br>ifconfig_re0="inet 195.xxx.xxx.195 netmask 255.255.255.192" <br>ifconfig_re0_alias0="in https://www.opennet.me/openforum/vsluhforumID1/90772.html#10 Fri, 21 Jan 2011 10:47:08 GMT Огромное вам спасибо,господа!Все заработало. Пересобрал ядро с поддержкой фиб.потом кальмар с поддержкой фиб,и дал внешнему интерфейсу ип из пула дхцп.<br>дальще настроил таблицы марщрутизации.<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/90772.html#9 Fri, 21 Jan 2011 02:59:15 GMT &gt; ... мдя... суровые сибирские FreeBSD-админы ;) <br><br>да, мы такие :-)<br><br>знаю, про возможность нескольких таблиц маршрутизации, как появилась в 7-ке, так сразу было вкомпилено, правда пока не использовал, т.к. у меня для построения таблицы маршрутизации используется quagga (ospf), и я не уверен, что она может внедрять куда-либо, кроме своей, где будет запущена (setfib). потому я все-же использую ipfw fwd<br><br>а так, да, с setfib более грамотное и красивое решение.<br> https://www.opennet.me/openforum/vsluhforumID1/90772.html#8 Thu, 20 Jan 2011 12:44:54 GMT упс... естественно :<br>&gt; setfib 1 route -q change default $new_routers &#124;&#124; setfib 1 route -q add default $new_routers https://www.opennet.me/openforum/vsluhforumID1/90772.html#7 Thu, 20 Jan 2011 12:43:23 GMT &gt; Я в первые в фрее работаю с более чем одной таблицей маршрутизации.(2 <br>&gt; года в армии),че то новое.<br>&gt; И обе маршруты добавляются так: route add default &lt;gateway_ip&gt; <br><br>В этом плане придется наверстывать ;)<br>По крайне мере 8.х при соответсвующей сборке ядра могут работать в несколькими таблицами маршрутизации - стало напоминать Линух ;) Единственный (я бы сказал) ньюанс - default gateway, который "получаете автоматически" - применяется только к нулевой таблице. Для работы с несколькими таблицами добавили команды setfib и getfib ну и далее по ману... Т.е. если хотите задать default gateway для первой таблицы - пишете setfib 1 route add default &lt;gateway_ip&gt;, посмотреть маршруты - getfib 1 netstat -nr ... ну и т.д. В ipfw "забросить" в ту или иную таблицу можете правилами типа ipfw add ХХХХХ setfib 1 ip from ХХХ to ХХХ ....<br>Теперь собственно по второй части третьего пункта - если у Вас интерфейс получает адрес по DHCP, то выставить default gateway автоматически (с настройками по умолчанию) но сможет только в https://www.opennet.me/openforum/vsluhforumID1/90772.html#6 Thu, 20 Jan 2011 11:52:11 GMT &gt;[оверквотинг удален]<br>&gt; 1- пересобираем ядро с options ROUTETABLES=2, соответственно после "применения" получаем <br>&gt; две таблицы маршрутизации : 0 - общесистемная, и 1 - наша <br>&gt; вспомогательная <br>&gt; 3 - обрабатываем ситуацию получения динамического адреса по DHCP - должен стать <br>&gt; шлюзом по умолчанию в 1-й таблице маршрутизации (в dhclient-exit-hooks) <br>&gt; 2 - для SQUID используем опцию squid_fib=1 в rc.conf <br>&gt; Пы.Сы. Лично я при двух внешних каналах строю ТРИ таблицы маршрутизации, 0 <br>&gt; - системныя, 1 - с дефолтом в 1-й внешний канал и <br>&gt; 2 - с дефолтом во второй внешний канал. Плюсы подобной реализации <br>&gt; (ИМХО) - заморачиваюсь только с переопределением шлюзов по умолчанию ...<br><br>3ий пунктик еще раз,плз;-) вторую часть.<br><br>Я в первые в фрее работаю с более чем одной таблицей маршрутизации.(2 года в армии),че то новое.<br>И обе маршруты добавляются так: route add default &lt;gateway_ip&gt;<br> https://www.opennet.me/openforum/vsluhforumID1/90772.html#5 Thu, 20 Jan 2011 11:46:37 GMT ... мдя... суровые сибирские FreeBSD-админы ;)<br><br>А может несколько попроще ?<br>1- пересобираем ядро с options ROUTETABLES=2, соответственно после "применения" получаем две таблицы маршрутизации : 0 - общесистемная, и 1 - наша вспомогательная<br>3 - обрабатываем ситуацию получения динамического адреса по DHCP - должен стать шлюзом по умолчанию в 1-й таблице маршрутизации (в dhclient-exit-hooks)<br>2 - для SQUID используем опцию squid_fib=1 в rc.conf<br>Пы.Сы. Лично я при двух внешних каналах строю ТРИ таблицы маршрутизации, 0 - системныя, 1 - с дефолтом в 1-й внешний канал и 2 - с дефолтом во второй внешний канал. Плюсы подобной реализации (ИМХО) - заморачиваюсь только с переопределением шлюзов по умолчанию ...<br> https://www.opennet.me/openforum/vsluhforumID1/90772.html#4 Thu, 20 Jan 2011 08:38:20 GMT Благодарю,как только попробую ,отпишусь о результатах<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/90772.html#3 Thu, 20 Jan 2011 08:35:23 GMT &gt;&gt; Сделайте проще, поставьте шлюз по умолчанию на провайдера с DHCP, сквид всех <br>&gt;&gt; на него и кинет, а уже с помощью TCP_OUTGOING_ADDRESS кого надо <br>&gt;&gt; заверните на другой интерфейс. Ну и для других служб, которые должны <br>&gt;&gt; работать с белым IP используйте Policy Routing <br>&gt; Я бы рад,но тогда не работают некоторые сервисы.В частности www,apache. на счет <br>&gt; Policy Routing можно по подробнее??<br><br>Можно, на FreeBSD он реализуется с помощью IPFW (в частности), задача в чем, если запрос пришел на белый IP, то и ответ пойдет с белого IP, но как правило на шлюз по умолчанию (а это неправильно в нашем случае, т.к. это другой провайдер), кстати параметры из rc.conf<br>типа accept_source_route у меня так и не заработали, все равно приходилось самому пакеты распихивать по каналам с помощью ipfw fwd<br><br>теперь поконкретнее:<br>задача стоит в том, чтобы создать правило на выходе канала (DHCP), которое будет отлавливать на нем исходящие пакеты с SRCIP другого интерфейса и принудительно заворачивать их в другой интерфейс (где https://www.opennet.me/openforum/vsluhforumID1/90772.html#2 Thu, 20 Jan 2011 08:25:17 GMT &gt; Сделайте проще, поставьте шлюз по умолчанию на провайдера с DHCP, сквид всех <br>&gt; на него и кинет, а уже с помощью TCP_OUTGOING_ADDRESS кого надо <br>&gt; заверните на другой интерфейс. Ну и для других служб, которые должны <br>&gt; работать с белым IP используйте Policy Routing <br><br>Я бы рад,но тогда не работают некоторые сервисы.В частности www,apache. на счет Policy Routing можно по подробнее??<br>