 pf и два канала в интернет,  VArtem, 12-Июл-06, 16:45 [смотреть все]Есть 2 канала в интернет и локальная сеть стоящая за натом. Хочу при помощи pf сделать так, что бы некоторые ip из сети ходили через один канал, а другие, через другой.
Может кто-то даст простенький примерчик, как это реализовать.
Так же буду очень признателен, за любую документацию по pf |
- pf и два канала в интернет, vvvua, 17:30 , 12-Июл-06 (1)
это вроде из оперы ipnat.
сначала оттранслировать в нужный src ip, а потом файрволом его форварднуть на нужный gateway.
- pf и два канала в интернет, A Clockwork Orange, 17:31 , 12-Июл-06 (2)
для разных внутренних адресов делай нат на разные внешние адреса
- pf и два канала в интернет, VArtem, 22:46 , 12-Июл-06 (3)
nat on tl0 from 192.168.1.0/24 to any -> x.x.x.x
nat on tl0 from 192.168.2.0/24 to any -> y.y.y.y
Я правильно понял, что подобная схема, должна выпускать одну сеть через 1 канал, а другую, через второй?
- pf и два канала в интернет, VArtem, 06:00 , 13-Июл-06 (4)
мне кажется, что пахать не будет, т.к. шлюз указан только для одного канала, а для второго шлюза нету. Значит в интернет будет ходить только половина сетки. Нужно сделать, что-то типа ipfw fwd <gate> ip from x.x.x.x to any только на pf
- pf и два канала в интернет, Fagor, 07:27 , 13-Июл-06 (5)
>мне кажется, что пахать не будет, т.к. шлюз указан только для одного канала, а для второго шлюза нету. Значит в интернет будет ходить только половина сетки. Нужно сделать, что-то типа ipfw fwd <gate> ip from x.x.x.x to any только на pf
****************************************************************
Load Balance Outgoing Traffic
http://www.openbsd.org/faq/pf/pools.html
****************************************************************nat on $ext_if1 from $lan_net1 to any -> ($ext_if1)
nat on $ext_if2 from $lan_net2 to any -> ($ext_if2) ................ pass in on $int_if route-to \
($ext_if1 $ext_gw1) round-robin \
proto tcp from $lan_net1 to any flags S/SA modulate state
pass in on $int_if route-to \
($ext_if1 $ext_gw1) round-robin \
proto { udp, icmp } from $lan_net1 to any keep state pass in on $int_if route-to \
($ext_if2 $ext_gw2) round-robin \
proto tcp from $lan_net2 to any flags S/SA modulate state
pass in on $int_if route-to \
($ext_if2 $ext_gw2) round-robin \
proto { udp, icmp } from $lan_net2 to any keep state ................ # general "pass out" rules for external interfaces
pass out on { $ext_if1 $ext_if2 } proto tcp from any to any flags S/SA modulate state
pass out on { $ext_if1 $ext_if2 } proto { udp, icmp } from any to any keep state # route packets from any IPs on $ext_if1 to $ext_gw1 and the same for
# $ext_if2 and $ext_gw2
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
|
Версия для распечатки
