https://www.opennet.ru/openforum/vsluhforumID1/79216.html Итак, вопрос изъезженый, но конкретного ответа со своими условиями я ненашел, хотя думаю что условия такие у многих.<br><br>Имеем: FreeBSD шлюз с тремя сетевыми картами:<br>1. rl0 - смотрит в локальную сеть (192.168.0.1)<br>2. rl2 - смотрит к первому провайдеру (xxx.xxx.xxx.xxx со шлюзом xxx.xxx.xxx.xxq)<br>3. tun0 - смотрит ко второму провайдеру (yyy.yyy.yyy.yyy со шлюзом yyy.yyy.yyy.yyq)<br><br>Конфигурации файлов касательно каналов:<br><br>rc.conf:<br><br>defaultrouter="yyy.yyy.yyy.yyy"<br>gateway_enable="YES"<br><br>ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"<br>ifconfig_rl2="inet yyy.yyy.yyy.yyy netmask 255.255.255.252"<br><br>ppp_enable="YES"<br>ppp_mode="ddial"<br>ppp_profile="papchap"<br><br>firewall_enable="YES"<br>firewall_script="/etc/rc.ipfw"<br>#firewall_type="OPEN"<br>firewall_loggining="YES"<br>firewall_quiet="YES"<br><br>natd_enable="YES"<br>natd_interface="tun0"<br>natd_flags="-f /etc/natd.conf"<br><br>squid_enable="YES"<br><br><br>в rc.ipfw<br><br>#squid<br>${fwcmd} add fwd 127.0.0.1,80 tcp from 192.168.0.0/24 to yyy.yyy.yyy.yyy 80,8080,443 via rl0<br>${fw https://www.opennet.ru/openforum/vsluhforumID1/79216.html#5 Mon, 17 Mar 2008 09:20:19 GMT &gt;Попробуйте начать использовать ipnat. Очень просто и нет заморочек с дайвертами. <br>&gt;<br>&gt;По сути прописывайте ипнат на оба каналла, <br>&gt;ipfw остаеться тогда в виде простьо фаервола фильтрующего разрешающего или запрещающего траффик, <br>&gt;а роут выполняет свою задачу. <br>&gt;<br>&gt;regards, .. <br><br>я так понимаю, что для ipnat используются собственные правила? или они всеже описываются в тех-же правилах ipfw?<br> https://www.opennet.ru/openforum/vsluhforumID1/79216.html#4 Mon, 17 Mar 2008 09:10:24 GMT &gt;<br>&gt;&gt;Объясните пожалуйста знатоки, как правильно будет переключаться <br>&gt;&gt;между каналами? <br>&gt;<br>&gt;Переключение роутов оставим на саму систему. <br>&gt;Поднимаем два NAT'а для разных интерфейсов, очень аккуратно пишет правила, особенно in <br>&gt;/ out <br>&gt;И тогда squid никак не придется перестраивать. <br><br>а как правильно 2 NAT'a поднять то? просто в rc.conf прописать?<br><br>natd_interface="tun0"<br>natd_interface="rl2"<br><br>????<br><br>и что значит аккуратно написать правила? можно пример, если не сложно?<br> https://www.opennet.ru/openforum/vsluhforumID1/79216.html#3 Fri, 14 Mar 2008 07:47:42 GMT &gt;<br>&gt;&gt;Объясните пожалуйста знатоки, как правильно будет переключаться <br>&gt;&gt;между каналами? <br>&gt;<br>&gt;Переключение роутов оставим на саму систему. <br>&gt;Поднимаем два NAT'а для разных интерфейсов, очень аккуратно пишет правила, особенно in <br>&gt;/ out <br>&gt;И тогда squid никак не придется перестраивать. <br><br>Еще можно использовать один сквид в качестве парента, чайлду прописать ходить через парент в том случае если чайлд не сможет ГЕТнуть что-то через парент он будет сам лезть в ИНЕТ<br> https://www.opennet.ru/openforum/vsluhforumID1/79216.html#2 Thu, 13 Mar 2008 22:28:08 GMT <br>&gt;Объясните пожалуйста знатоки, как правильно будет переключаться <br>&gt;между каналами? <br><br>Переключение роутов оставим на саму систему.<br>Поднимаем два NAT'а для разных интерфейсов, очень аккуратно пишет правила, особенно in / out<br>И тогда squid никак не придется перестраивать.<br> https://www.opennet.ru/openforum/vsluhforumID1/79216.html#1 Thu, 13 Mar 2008 15:43:38 GMT Попробуйте начать использовать ipnat. Очень просто и нет заморочек с дайвертами.<br><br>По сути прописывайте ипнат на оба каналла, <br>ipfw остаеться тогда в виде простьо фаервола фильтрующего разрешающего или запрещающего траффик, а роут выполняет свою задачу.<br><br>regards, ..<br>