https://opennet.me/openforum/vsluhforumID1/90846.html Добрый день!<br>По ходу пользования системой в качестве шлюза, возникло несколько вопросов. Может кто-то сталкивался и подскажет, хотелось бы узнать вот что:<br>Вопрос &#8470;1. Как можно в фаерволе перенаправить одних пользователей через 1 канал, а других через 2.<br>Читал про PBR<br>http://ipfw.ism.kiev.ua/pbr.html<br><br>сначала запускаю нат для двух интерфейсов:<br>natd -a 91.205.170.67 -p 8668<br>natd -a 91.205.170.68 -p 8778<br><br>(после этого пишу top, и там отображается всего один natd. Не странно ли это?)<br><br>пишу правила:<br>IP которому разрешено ходить через 1 канал (1 канал с интерфейса vr0 (LanOut) с IP 192.168.0.150, все остальные идут через второй канал, в самом начале конфига:<br>#!/bin/sh<br>FwCMD="/sbin/ipfw"<br>LanOut="vr0"<br>LanOut2="nfe0"<br>LanIn="vr1"<br>IpOut="91.205.170.67"<br>IpOut2="91.205.170.68"<br>IpIn="192.168.0.1"<br>NetMask="24"<br>NetIn="192.168.0.0"<br><br>. . .<br><br>${FwCMD} 00100 add divert 8668 ip from 192.168.0.150 to any<br>${FwCMD} 00200 add divert 8778 ip from any to any<br>${FwCMD} 00300 add fwd 91.205.170.254 ip fro https://opennet.me/openforum/vsluhforumID1/90846.html#1 Tue, 01 Feb 2011 12:14:42 GMT чего-то намудрили =)<br>задача у вас ерундовая, дольше говорить-писать чем делать и объяснять ))<br>если версия фри позволяет - лучше использовать nat а не natd - говорят быстрее,<br>делайте 1 дефолтный маршрут и всех по нему, а одиночный ip заворотом через fwd на другой направляйте, хотя уже во фре есть поддержка setfib (то есть можете и два и более маршрутов<br>указать как дефолтовые)<br>через чих-пых команды выполнять конечно можно, впринципи, но зачем же через ж.. гланды лечить? есть свой шелл и он прекрасно со всем, что вам нужно справится - и из базы выдернет, что вам нужно и шейперу в ipfw команду нужную даст по cron'у на изменение скорости<br>Короче, читайте маны, форум опять же. удачи.<br><br>