forum.opennet.ru - "FreeBSD 6.1 и PBR" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD 6.1 и PBR"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD 6.1 и PBR"
Сообщение от CTPAHHuK (ok) on 21-Ноя-06, 19:32
О всезнающий All, сильно не пинай. Перерыл все, ответа не нашел. Имеем два аплинка ISP0 1.1.1.2/24 gw 1.1.1.1 ISP1 2.2.2.194/30 gw 2.2.2.193 Ресурсы ISP2 - 2.2.2.0/24 Нужно в инет ходить через ISP0, к ресурсам ISP1 через него. Карточка а транке. vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 1.1.1.2 netmask 0xffffff00 broadcast 1.1.1.255 ether 00:0e:0c:08:0c:7c media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan: 190 parent interface: em0 vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 2.2.2.194 netmask 0xfffffffc broadcast 2.2.2.195 ether 00:0e:0c:08:0c:7c media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan: 192 parent interface: em0 Внутренняя сетка 10.10.10.0/24 em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> inet 10.10.10.10 netmask 0xffffff00 broadcast 10.10.10.255 ether 00:0e:0c:08:0c:7d media: Ethernet autoselect (100baseTX <full-duplex>) status: active в rc.conf cloned_interfaces="vlan0 vlan1" ifconfig_vlan0="inet 1.1.1.2 netmask 255.255.255.0 vlan 190 vlandev em0" ifconfig_vlan1="inet 2.2.2.194 netmask 255.255.255.252 vlan 192 vlandev em0" defaultrouter="1.1.1.1" Выполняем следующее natd -a 1.1.1.2 -p 8668 natd -a 2.2.2.194 -p 8778 ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1 ipfw 520 add divert 8668 log ip from 10.10.10.0/24 to any via vlan0 ipfw 550 add fwd 1.1.1.1 ip from 1.1.21.2 to any via vlan0 ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any via vlan1 ipfw 570 add divert 8668 ip from any to 1.1.1.2 via vlan0 ipfw 580 add divert 8778 ip from any to 2.2.2.194 via vlan1 На ресурсы ISP1 идет через ISP0. В чем грабли? C:\>tracert 2.2.2.1 Трассировка маршрута к 2.2.2.1 с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 10.10.10.10 2 1 ms 1 ms <1 мс 1.1.1.1 3 и т.д. Но на gw ISP1 идет как надо C:\>tracert 2.2.2.193 Трассировка маршрута к 2.2.2.193 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 10.10.10.10 2 2 ms 1 ms 1 ms 2.2.2.193 Если в rc.conf прибить defaultrouter вообще ничего не работает. Помогите победить, плиз.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

FreeBSD 6.1 и PBR, spens, 20:37 , 21-Ноя-06, (1)

FreeBSD 6.1 и PBR, CTPAHHuK, 12:30 , 22-Ноя-06, (2)

FreeBSD 6.1 и PBR, spens, 14:28 , 22-Ноя-06, (3)
FreeBSD 6.1 и PBR, mg, 20:36 , 22-Ноя-06, (4)

FreeBSD 6.1 и PBR, bbsdimas, 07:32 , 24-Ноя-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "FreeBSD 6.1 и PBR"

Сообщение от spens on 21-Ноя-06, 20:37

>О всезнающий All, сильно не пинай. Перерыл все, ответа не нашел.
>Имеем два аплинка
>ISP0 1.1.1.2/24 gw 1.1.1.1
>ISP1 2.2.2.194/30 gw 2.2.2.193
>Ресурсы ISP2 - 2.2.2.0/24
>Нужно в инет ходить через ISP0, к ресурсам ISP1 через него.
>
>Карточка а транке.
>vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet 1.1.1.2 netmask 0xffffff00
>broadcast 1.1.1.255
>        ether 00:0e:0c:08:0c:7c
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>        vlan: 190 parent interface:
>em0
>vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet 2.2.2.194 netmask 0xfffffffc
>broadcast 2.2.2.195
>        ether 00:0e:0c:08:0c:7c
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>        vlan: 192 parent interface:
>em0
>Внутренняя сетка 10.10.10.0/24
>em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=b<RXCSUM,TXCSUM,VLAN_MTU>
>        inet 10.10.10.10 netmask 0xffffff00
>broadcast 10.10.10.255
>        ether 00:0e:0c:08:0c:7d
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>
>в rc.conf
>cloned_interfaces="vlan0 vlan1"
>ifconfig_vlan0="inet 1.1.1.2 netmask 255.255.255.0 vlan 190 vlandev em0"
>ifconfig_vlan1="inet 2.2.2.194 netmask 255.255.255.252 vlan 192 vlandev em0"
>defaultrouter="1.1.1.1"
>
>
>Выполняем следующее
>natd -a 1.1.1.2 -p 8668
>natd -a 2.2.2.194 -p 8778
>ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1
>
>ipfw 520 add divert 8668 log ip from 10.10.10.0/24 to any via
>vlan0
>ipfw 550 add fwd 1.1.1.1 ip from 1.1.21.2 to any via vlan0
>
>ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any via vlan1
>
>ipfw 570 add divert 8668 ip from any to 1.1.1.2 via vlan0
>
>ipfw 580 add divert 8778 ip from any to 2.2.2.194 via vlan1
>
>
>На ресурсы ISP1 идет через ISP0.
>В чем грабли?
>
>C:\>tracert 2.2.2.1
>Трассировка маршрута к 2.2.2.1 с максимальным числом прыжков 30:
>  1    <1 мс    <1
>мс    <1 мс  10.10.10.10
>  2     1 ms
> 1 ms    <1 мс  1.1.1.1
>  3    и т.д.
>
>Но на gw ISP1 идет как надо
>C:\>tracert 2.2.2.193
>Трассировка маршрута к 2.2.2.193 с максимальным числом прыжков 30
>  1    <1 мс    <1
>мс    <1 мс  10.10.10.10
>  2     2 ms
> 1 ms     1 ms  2.2.2.193
>
>
>Если в rc.conf прибить defaultrouter вообще ничего не работает.
>Помогите победить, плиз.
route add <ресурсы ISP1> netmask 255.255.255.0 gw 2.2.2.193
или я чего то недопонимаю?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD 6.1 и PBR"

Сообщение от CTPAHHuK (ok) on 22-Ноя-06, 12:30

>route add <ресурсы ISP1> netmask 255.255.255.0 gw 2.2.2.193
>
>или я чего то недопонимаю?
Судя по всему да.
ТОгда зачем мы выполняем это?
ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1
(занатить все что идет с 10.10.10.0/24  в 2.2.2.0/24 ипом 2.2.2.194)
ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any
(отправить все что идет с 2.2.2.194 на любой адрес на 2.2.2.193)
По сути, эта строчка и должна роутить, но чето не хочет.
Добавление роутинга ручками помогает, но сводит на нет сам подход.
Кроме того, не отвечает апач висящий на 2.2.2.194 (с "улицы").
tcpdump -i vlan1 показывает только реквесты, а ответов нет.
Уже всю бошку расшиб :(
Сильно не бейте, я фрю второй месяц всего кручу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeBSD 6.1 и PBR"

Сообщение от spens on 22-Ноя-06, 14:28

>
>>route add <ресурсы ISP1> netmask 255.255.255.0 gw 2.2.2.193
>>
>>или я чего то недопонимаю?
>
>Судя по всему да.
>ТОгда зачем мы выполняем это?
Ну это у Вас надо спросить..
>ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any
>(отправить все что идет с 2.2.2.194 на любой адрес на 2.2.2.193)
>По сути, эта строчка и должна роутить, но чето не хочет.
>Добавление роутинга ручками помогает, но сводит на нет сам подход.
Незачем изобретать велосипед. Иначе, man ipfw
>
>Кроме того, не отвечает апач висящий на 2.2.2.194 (с "улицы").
>tcpdump -i vlan1 показывает только реквесты, а ответов нет.
>Уже всю бошку расшиб :(
>Сильно не бейте, я фрю второй месяц всего кручу.
Статический роут ручками route add 2.2.2.0 netmask 255.255.255.0 gw 2.2.2.193
и через ipfw добавляете правила разрешения\запрещения конектов со стороны ISP1 вида
ipfw add 10 allow 2.2.2.0/24 to any
ipfw add 20 allow any to 2.2.2.0/24

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD 6.1 и PBR"

Сообщение от mg (??) on 22-Ноя-06, 20:36

>
>>route add <ресурсы ISP1> netmask 255.255.255.0 gw 2.2.2.193
>>
>>или я чего то недопонимаю?
>
>Судя по всему да.
>ТОгда зачем мы выполняем это?
>ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1
>
>(занатить все что идет с 10.10.10.0/24  в 2.2.2.0/24 ипом 2.2.2.194)
>ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any
>(отправить все что идет с 2.2.2.194 на любой адрес на 2.2.2.193)
>По сути, эта строчка и должна роутить, но чето не хочет.
>Добавление роутинга ручками помогает, но сводит на нет сам подход.
>
>Кроме того, не отвечает апач висящий на 2.2.2.194 (с "улицы").
>tcpdump -i vlan1 показывает только реквесты, а ответов нет.
>Уже всю бошку расшиб :(
>Сильно не бейте, я фрю второй месяц всего кручу.
Хе хе :) Что-то не похоже что вы фрю крутите всего второй месяц, потому как я кручу уже полгода но знаю меньше вас, знеачит вы её крутите больше полугода :)
У  меня тут возникла идея, вот откуда natd должен знать через какой интерфейс ему натить? Поэтому я бы его запускал ещё и с опцией -n
Т.е. что-то вроде такого
natd -a 1.1.1.2 -p 8668  -n vlan0
natd -a 2.2.2.194 -p 8778 -n vlan1
Не факт что это поможет но пусть всё будет правильно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBSD 6.1 и PBR"

Сообщение от bbsdimas on 24-Ноя-06, 07:32

>О всезнающий All, сильно не пинай. Перерыл все, ответа не нашел.
>Имеем два аплинка
>ISP0 1.1.1.2/24 gw 1.1.1.1
>ISP1 2.2.2.194/30 gw 2.2.2.193
>Ресурсы ISP2 - 2.2.2.0/24
>Нужно в инет ходить через ISP0, к ресурсам ISP1 через него.
>
>Карточка а транке.
>vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet 1.1.1.2 netmask 0xffffff00
>broadcast 1.1.1.255
>        ether 00:0e:0c:08:0c:7c
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>        vlan: 190 parent interface:
>em0
>vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        inet 2.2.2.194 netmask 0xfffffffc
>broadcast 2.2.2.195
>        ether 00:0e:0c:08:0c:7c
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>        vlan: 192 parent interface:
>em0
>Внутренняя сетка 10.10.10.0/24
>em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>        options=b<RXCSUM,TXCSUM,VLAN_MTU>
>        inet 10.10.10.10 netmask 0xffffff00
>broadcast 10.10.10.255
>        ether 00:0e:0c:08:0c:7d
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>
>в rc.conf
>cloned_interfaces="vlan0 vlan1"
>ifconfig_vlan0="inet 1.1.1.2 netmask 255.255.255.0 vlan 190 vlandev em0"
>ifconfig_vlan1="inet 2.2.2.194 netmask 255.255.255.252 vlan 192 vlandev em0"
>defaultrouter="1.1.1.1"
>
>
>Выполняем следующее
>natd -a 1.1.1.2 -p 8668
>natd -a 2.2.2.194 -p 8778
>ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1
>
>ipfw 520 add divert 8668 log ip from 10.10.10.0/24 to any via
>vlan0
>ipfw 550 add fwd 1.1.1.1 ip from 1.1.21.2 to any via vlan0
>
>ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any via vlan1
>
>ipfw 570 add divert 8668 ip from any to 1.1.1.2 via vlan0
>
>ipfw 580 add divert 8778 ip from any to 2.2.2.194 via vlan1
>
>
>На ресурсы ISP1 идет через ISP0.
>В чем грабли?
>
>C:\>tracert 2.2.2.1
>Трассировка маршрута к 2.2.2.1 с максимальным числом прыжков 30:
>  1    <1 мс    <1
>мс    <1 мс  10.10.10.10
>  2     1 ms
> 1 ms    <1 мс  1.1.1.1
>  3    и т.д.
>
>Но на gw ISP1 идет как надо
>C:\>tracert 2.2.2.193
>Трассировка маршрута к 2.2.2.193 с максимальным числом прыжков 30
>  1    <1 мс    <1
>мс    <1 мс  10.10.10.10
>  2     2 ms
> 1 ms     1 ms  2.2.2.193
>
>
>Если в rc.conf прибить defaultrouter вообще ничего не работает.
>Помогите победить, плиз.

А форвардинг вообще работает? там число пакетов увеличивается?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD 6.1 и PBR"
Сообщение от spens on 21-Ноя-06, 20:37
>О всезнающий All, сильно не пинай. Перерыл все, ответа не нашел. >Имеем два аплинка >ISP0 1.1.1.2/24 gw 1.1.1.1 >ISP1 2.2.2.194/30 gw 2.2.2.193 >Ресурсы ISP2 - 2.2.2.0/24 >Нужно в инет ходить через ISP0, к ресурсам ISP1 через него. > >Карточка а транке. >vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > inet 1.1.1.2 netmask 0xffffff00 >broadcast 1.1.1.255 > ether 00:0e:0c:08:0c:7c > media: Ethernet autoselect (100baseTX <full-duplex>) > status: active > vlan: 190 parent interface: >em0 >vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > inet 2.2.2.194 netmask 0xfffffffc >broadcast 2.2.2.195 > ether 00:0e:0c:08:0c:7c > media: Ethernet autoselect (100baseTX <full-duplex>) > status: active > vlan: 192 parent interface: >em0 >Внутренняя сетка 10.10.10.0/24 >em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > options=b<RXCSUM,TXCSUM,VLAN_MTU> > inet 10.10.10.10 netmask 0xffffff00 >broadcast 10.10.10.255 > ether 00:0e:0c:08:0c:7d > media: Ethernet autoselect (100baseTX <full-duplex>) > status: active > >в rc.conf >cloned_interfaces="vlan0 vlan1" >ifconfig_vlan0="inet 1.1.1.2 netmask 255.255.255.0 vlan 190 vlandev em0" >ifconfig_vlan1="inet 2.2.2.194 netmask 255.255.255.252 vlan 192 vlandev em0" >defaultrouter="1.1.1.1" > > >Выполняем следующее >natd -a 1.1.1.2 -p 8668 >natd -a 2.2.2.194 -p 8778 >ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1 > >ipfw 520 add divert 8668 log ip from 10.10.10.0/24 to any via >vlan0 >ipfw 550 add fwd 1.1.1.1 ip from 1.1.21.2 to any via vlan0 > >ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any via vlan1 > >ipfw 570 add divert 8668 ip from any to 1.1.1.2 via vlan0 > >ipfw 580 add divert 8778 ip from any to 2.2.2.194 via vlan1 > > >На ресурсы ISP1 идет через ISP0. >В чем грабли? > >C:\>tracert 2.2.2.1 >Трассировка маршрута к 2.2.2.1 с максимальным числом прыжков 30: > 1 <1 мс <1 >мс <1 мс 10.10.10.10 > 2 1 ms > 1 ms <1 мс 1.1.1.1 > 3 и т.д. > >Но на gw ISP1 идет как надо >C:\>tracert 2.2.2.193 >Трассировка маршрута к 2.2.2.193 с максимальным числом прыжков 30 > 1 <1 мс <1 >мс <1 мс 10.10.10.10 > 2 2 ms > 1 ms 1 ms 2.2.2.193 > > >Если в rc.conf прибить defaultrouter вообще ничего не работает. >Помогите победить, плиз. route add <ресурсы ISP1> netmask 255.255.255.0 gw 2.2.2.193 или я чего то недопонимаю?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "FreeBSD 6.1 и PBR"
	Сообщение от CTPAHHuK (ok) on 22-Ноя-06, 12:30
	>route add <ресурсы ISP1> netmask 255.255.255.0 gw 2.2.2.193 > >или я чего то недопонимаю? Судя по всему да. ТОгда зачем мы выполняем это? ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1 (занатить все что идет с 10.10.10.0/24 в 2.2.2.0/24 ипом 2.2.2.194) ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any (отправить все что идет с 2.2.2.194 на любой адрес на 2.2.2.193) По сути, эта строчка и должна роутить, но чето не хочет. Добавление роутинга ручками помогает, но сводит на нет сам подход. Кроме того, не отвечает апач висящий на 2.2.2.194 (с "улицы"). tcpdump -i vlan1 показывает только реквесты, а ответов нет. Уже всю бошку расшиб :( Сильно не бейте, я фрю второй месяц всего кручу.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "FreeBSD 6.1 и PBR"
	Сообщение от spens on 22-Ноя-06, 14:28
	> >>route add <ресурсы ISP1> netmask 255.255.255.0 gw 2.2.2.193 >> >>или я чего то недопонимаю? > >Судя по всему да. >ТОгда зачем мы выполняем это? Ну это у Вас надо спросить.. >ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any >(отправить все что идет с 2.2.2.194 на любой адрес на 2.2.2.193) >По сути, эта строчка и должна роутить, но чето не хочет. >Добавление роутинга ручками помогает, но сводит на нет сам подход. Незачем изобретать велосипед. Иначе, man ipfw > >Кроме того, не отвечает апач висящий на 2.2.2.194 (с "улицы"). >tcpdump -i vlan1 показывает только реквесты, а ответов нет. >Уже всю бошку расшиб :( >Сильно не бейте, я фрю второй месяц всего кручу. Статический роут ручками route add 2.2.2.0 netmask 255.255.255.0 gw 2.2.2.193 и через ipfw добавляете правила разрешения\запрещения конектов со стороны ISP1 вида ipfw add 10 allow 2.2.2.0/24 to any ipfw add 20 allow any to 2.2.2.0/24
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "FreeBSD 6.1 и PBR"
	Сообщение от mg (??) on 22-Ноя-06, 20:36
	> >>route add <ресурсы ISP1> netmask 255.255.255.0 gw 2.2.2.193 >> >>или я чего то недопонимаю? > >Судя по всему да. >ТОгда зачем мы выполняем это? >ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1 > >(занатить все что идет с 10.10.10.0/24 в 2.2.2.0/24 ипом 2.2.2.194) >ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any >(отправить все что идет с 2.2.2.194 на любой адрес на 2.2.2.193) >По сути, эта строчка и должна роутить, но чето не хочет. >Добавление роутинга ручками помогает, но сводит на нет сам подход. > >Кроме того, не отвечает апач висящий на 2.2.2.194 (с "улицы"). >tcpdump -i vlan1 показывает только реквесты, а ответов нет. >Уже всю бошку расшиб :( >Сильно не бейте, я фрю второй месяц всего кручу. Хе хе :) Что-то не похоже что вы фрю крутите всего второй месяц, потому как я кручу уже полгода но знаю меньше вас, знеачит вы её крутите больше полугода :) У меня тут возникла идея, вот откуда natd должен знать через какой интерфейс ему натить? Поэтому я бы его запускал ещё и с опцией -n Т.е. что-то вроде такого natd -a 1.1.1.2 -p 8668 -n vlan0 natd -a 2.2.2.194 -p 8778 -n vlan1 Не факт что это поможет но пусть всё будет правильно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "FreeBSD 6.1 и PBR"
Сообщение от bbsdimas on 24-Ноя-06, 07:32
>О всезнающий All, сильно не пинай. Перерыл все, ответа не нашел. >Имеем два аплинка >ISP0 1.1.1.2/24 gw 1.1.1.1 >ISP1 2.2.2.194/30 gw 2.2.2.193 >Ресурсы ISP2 - 2.2.2.0/24 >Нужно в инет ходить через ISP0, к ресурсам ISP1 через него. > >Карточка а транке. >vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > inet 1.1.1.2 netmask 0xffffff00 >broadcast 1.1.1.255 > ether 00:0e:0c:08:0c:7c > media: Ethernet autoselect (100baseTX <full-duplex>) > status: active > vlan: 190 parent interface: >em0 >vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > inet 2.2.2.194 netmask 0xfffffffc >broadcast 2.2.2.195 > ether 00:0e:0c:08:0c:7c > media: Ethernet autoselect (100baseTX <full-duplex>) > status: active > vlan: 192 parent interface: >em0 >Внутренняя сетка 10.10.10.0/24 >em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 > options=b<RXCSUM,TXCSUM,VLAN_MTU> > inet 10.10.10.10 netmask 0xffffff00 >broadcast 10.10.10.255 > ether 00:0e:0c:08:0c:7d > media: Ethernet autoselect (100baseTX <full-duplex>) > status: active > >в rc.conf >cloned_interfaces="vlan0 vlan1" >ifconfig_vlan0="inet 1.1.1.2 netmask 255.255.255.0 vlan 190 vlandev em0" >ifconfig_vlan1="inet 2.2.2.194 netmask 255.255.255.252 vlan 192 vlandev em0" >defaultrouter="1.1.1.1" > > >Выполняем следующее >natd -a 1.1.1.2 -p 8668 >natd -a 2.2.2.194 -p 8778 >ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1 > >ipfw 520 add divert 8668 log ip from 10.10.10.0/24 to any via >vlan0 >ipfw 550 add fwd 1.1.1.1 ip from 1.1.21.2 to any via vlan0 > >ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any via vlan1 > >ipfw 570 add divert 8668 ip from any to 1.1.1.2 via vlan0 > >ipfw 580 add divert 8778 ip from any to 2.2.2.194 via vlan1 > > >На ресурсы ISP1 идет через ISP0. >В чем грабли? > >C:\>tracert 2.2.2.1 >Трассировка маршрута к 2.2.2.1 с максимальным числом прыжков 30: > 1 <1 мс <1 >мс <1 мс 10.10.10.10 > 2 1 ms > 1 ms <1 мс 1.1.1.1 > 3 и т.д. > >Но на gw ISP1 идет как надо >C:\>tracert 2.2.2.193 >Трассировка маршрута к 2.2.2.193 с максимальным числом прыжков 30 > 1 <1 мс <1 >мс <1 мс 10.10.10.10 > 2 2 ms > 1 ms 1 ms 2.2.2.193 > > >Если в rc.conf прибить defaultrouter вообще ничего не работает. >Помогите победить, плиз. А форвардинг вообще работает? там число пакетов увеличивается?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]