Доброго всем времени суток!

Есть такая проблема. Приходят от провайдера два канала, один по ваймаксу (10Мбит) и один по оптике (5Мбит) IP статические каждый канал со своим шлюзом по умолчанию. Сеть состоит из сегментов и подсетей.
Стоит задача разгрузить внутреннюю сеть, которая натится в основном на ваймакс, на более стабильный канал приходящий по оптике.
Пользовался подсказками манов, советов с opennet и результатами гугления, к сожалению толком ни чего не помогало. Работало но как-то криво. Пакеты уходили ч/з канал ваймакса, а приходили оптикой. Чепуха короче получалась.
Делал два NAT на разных портах, и указывал кто с каких внешний IP мог нантится, в дивертах прописывал правило, куда какую сеть на какой НАТ отправлять. Вроде по логике должно было работать. Но как я уже написал, пакеты по кольцу бегали. Может прову надо что-то сделать, дабы слались пакеты туда, откуда они приходили или я какой-то момент прошляпил.
Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался уже вторым НАТом.
Ткните плз в нужном направлении...
Заранее благодарен.

• Разбросать подсети по двум каналам одного прова,rr, 13:45 , 10-Июн-11
  • Разбросать подсети по двум каналам одного прова,cray, 13:54 , 10-Июн-11
• Разбросать подсети по двум каналам одного прова,cray, 13:48 , 10-Июн-11
  • Разбросать подсети по двум каналам одного прова,antonim, 14:01 , 10-Июн-11
    • Разбросать подсети по двум каналам одного прова,cray, 14:03 , 10-Июн-11
      • Разбросать подсети по двум каналам одного прова,antonim, 14:35 , 10-Июн-11
• Разбросать подсети по двум каналам одного прова,antonim, 13:59 , 10-Июн-11
  • Разбросать подсети по двум каналам одного прова,rr, 14:50 , 10-Июн-11

>[оверквотинг удален]
> внешний IP мог нантится, в дивертах прописывал правило, куда какую сеть
> на какой НАТ отправлять. Вроде по логике должно было работать. Но
> как я уже написал, пакеты по кольцу бегали. Может прову надо
> что-то сделать, дабы слались пакеты туда, откуда они приходили или я
> какой-то момент прошляпил.
> Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через
> НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался
> уже вторым НАТом.
> Ткните плз в нужном направлении...
> Заранее благодарен.

правила где?

>[оверквотинг удален]
>> на какой НАТ отправлять. Вроде по логике должно было работать. Но
>> как я уже написал, пакеты по кольцу бегали. Может прову надо
>> что-то сделать, дабы слались пакеты туда, откуда они приходили или я
>> какой-то момент прошляпил.
>> Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через
>> НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался
>> уже вторым НАТом.
>> Ткните плз в нужном направлении...
>> Заранее благодарен.
> правила где?

${FwCMD} add divert 8668 all from ${kil} to any
${FwCMD} add divert 8668 all from any to 195.1.1.2 # внешний IP  на интерфесе шлюза WIMAX

${FwCMD} add divert 8669 all from ${bts} to any
${FwCMD} add divert 8669 all from any to 195.1.2.2 # внешний IP на интерфесе шлюза по кабелю

${bts} - 192.168.6.0/24
${kil) - 10.0.0.0/22 Это внутренние сети.

в rc.local
/sbin/natd -p 8668 -n rl0
/sbin/natd -p 8669 -n rl3

в rc.conf
defaultgateway=195.1.1.1 почему-то ч/з него валится сеть ${bts} а приходят ответы туда куда надо...

>[оверквотинг удален]
> внешний IP мог нантится, в дивертах прописывал правило, куда какую сеть
> на какой НАТ отправлять. Вроде по логике должно было работать. Но
> как я уже написал, пакеты по кольцу бегали. Может прову надо
> что-то сделать, дабы слались пакеты туда, откуда они приходили или я
> какой-то момент прошляпил.
> Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через
> НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался
> уже вторым НАТом.
> Ткните плз в нужном направлении...
> Заранее благодарен.

Выяснил, что виной всему то, что,всё валится через маршрут по умолчанию, который на ваймаксе. Как запретить что бы сети которые должны ходить через 2 НАТ не шли по умолчанию, а шли через 2 НАТ. Статический маршрут прописывал, не помогло...
Подскажите плиз, какие могут быть решения...

> Выяснил, что виной всему то, что,всё валится через маршрут по умолчанию, который
> на ваймаксе. Как запретить что бы сети которые должны ходить через
> 2 НАТ не шли по умолчанию, а шли через 2 НАТ.
> Статический маршрут прописывал, не помогло...
> Подскажите плиз, какие могут быть решения...

Хы, пока писал, уже накатали, мои кони тихо скачат..
А версия фри какая? В последних фряхах можно и два и более дефолта объявлять

>> Выяснил, что виной всему то, что,всё валится через маршрут по умолчанию, который
>> на ваймаксе. Как запретить что бы сети которые должны ходить через
>> 2 НАТ не шли по умолчанию, а шли через 2 НАТ.
>> Статический маршрут прописывал, не помогло...
>> Подскажите плиз, какие могут быть решения...
> Хы, пока писал, уже накатали, мои кони тихо скачат..
> А версия фри какая? В последних фряхах можно и два и более
> дефолта объявлять

:)))) танунафик.... а где логика... )))

релиз 6,4

>>> Выяснил, что виной всему то, что,всё валится через маршрут по умолчанию, который
>>> на ваймаксе. Как запретить что бы сети которые должны ходить через
>>> 2 НАТ не шли по умолчанию, а шли через 2 НАТ.
>>> Статический маршрут прописывал, не помогло...
>>> Подскажите плиз, какие могут быть решения...
>> Хы, пока писал, уже накатали, мои кони тихо скачат..
>> А версия фри какая? В последних фряхах можно и два и более
>> дефолта объявлять
> :)))) танунафик.... а где логика... )))
> релиз 6,4

В 6.4 нет, не получится.
Может http://wiki.opennet.ru/FreeBSD_Balance ?

> Доброго всем времени суток!

И вам того же.
> Есть такая проблема. Приходят от провайдера два канала, один по ваймаксу (10Мбит)
> и один по оптике (5Мбит) IP статические каждый канал со своим
> шлюзом по умолчанию. Сеть состоит из сегментов и подсетей.
>  Стоит задача разгрузить внутреннюю сеть, которая натится в основном на ваймакс,
> на более стабильный канал приходящий по оптике.
>  Пользовался подсказками манов, советов с opennet и результатами гугления, к сожалению
> толком ни чего не помогало. Работало но как-то криво. Пакеты уходили
> ч/з канал ваймакса, а приходили оптикой. Чепуха короче получалась.

Плохо пользовался., поэтому и чепуха точно получается.
>  Делал два NAT на разных портах, и указывал кто с каких
> внешний IP мог нантится, в дивертах прописывал правило, куда какую сеть
> на какой НАТ отправлять. Вроде по логике должно было работать. Но
> как я уже написал, пакеты по кольцу бегали. Может прову надо
> что-то сделать, дабы слались пакеты туда, откуда они приходили или я

Вроде.. по логике.. должно.. было.. Гадаем?
> какой-то момент прошляпил.

Угу, прошляпил.
> Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через
> НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался
> уже вторым НАТом.

Ну а правила то сами ГДЕ?
> Ткните плз в нужном направлении...

Пальцем в небо.
> Заранее благодарен.

Ну так может все же ПРАВИЛА в студию, покажите? ))

>[оверквотинг удален]
>> какой-то момент прошляпил.
> Угу, прошляпил.
>> Вызывает подозрение тот факт, что правилами прописано, что пакет должен пройти через
>> НАТ2, а он по какой-то причине шел ч/з НАТ1, но возвращался
>> уже вторым НАТом.
> Ну а правила то сами ГДЕ?
>> Ткните плз в нужном направлении...
> Пальцем в небо.
>> Заранее благодарен.
> Ну так может все же ПРАВИЛА в студию, покажите? ))

Используй или fwd или множественные таблицы марзрутизации.