https://opennet.me/openforum/vsluhforumID1/95015.html 2 канала через setfib<br><br>опции ядра:<br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=100<br>options IPFIREWALL_FORWARD<br>options DUMMYNET<br>options IPFIREWALL_DEFAULT_TO_ACCEPT<br>options IPFIREWALL_NAT<br>options LIBALIAS<br>options ROUTETABLES=2<br>options HZ="1000"<br><br>/etc/sysctl.conf<br>net.inet.ip.fw.one_pass=0<br><br>/etc/rc.conf<br>defaultrouter="1.2.3.4"<br><br>setfib1_enable="YES"<br>setfib1_defaultroute="5.6.7.8"<br><br>ifconfig_bge0="up"<br>ifconfig_vlan110="inet 1.2.3.5 netmask 255.255.255.252 vlan 110 vlandev bge0"<br>ifconfig_vlan556="inet 5.6.7.9 netmask 255.255.255.252 vlan 556 vlandev bge0"<br><br>ifconfig_vlan557="inet 5.6.8.1 netmask 255.255.255.224 vlan 557 vlandev bge0"<br>ifconfig_vlan99="inet 1.2.4.1 netmask 255.255.255.224 vlan 99 vlandev bge0"<br>ifconfig_vlan111="inet 192.168.0.1 netmask 255.255.252.0 vlan 111 vlandev bge0"<br>ifconfig_vlan98="inet 10.0.3.252 netmask 255.255.252.0 vlan 98 vlandev bge0"<br>ifconfig_vl https://opennet.me/openforum/vsluhforumID1/95015.html#7 Tue, 17 Sep 2013 08:36:43 GMT &gt;&gt;&gt;[оверквотинг удален] <br>&gt;&gt; вырезав с нее ВСЁ лишнее...<br>&gt;&gt; только нат, проблема ТА_ЖЕ <br>&gt; Ну для чистоты эксперимента отключите нат :) <br><br>ах я уже пробовал :) без него всё замечательно... пингуется... наверное нужно как то завернуть обратно трафик со 2го setf но как мозгу не хватает<br> https://opennet.me/openforum/vsluhforumID1/95015.html#6 Tue, 17 Sep 2013 08:29:52 GMT &gt;&gt;[оверквотинг удален] <br>&gt; вырезав с нее ВСЁ лишнее... <br>&gt; только нат, проблема ТА_ЖЕ <br><br>Ну для чистоты эксперимента отключите нат :) <br><br> https://opennet.me/openforum/vsluhforumID1/95015.html#5 Tue, 17 Sep 2013 07:39:19 GMT &gt;[оверквотинг удален]<br>&gt; ${fwcmd} add 10069 allow icmp from any to ${inet2_ip} in recv ${inet2_if} <br>&gt; То внешние IP должны запинговаться.<br>&gt; К сожалению конфиг довольно запутан, и так на скидку нечего умного не <br>&gt; подскажу.<br>&gt; Скажем так как бы я искал проблему.<br>&gt; Для начала выключить фаервол, и убрать все статические маршруты и Sfib.<br>&gt; Сначала включаем Sfib.<br>&gt; добавляем руками статику.<br>&gt; добавляем голый нат.<br>&gt; потом вся обвязка фаервола.<br><br># allow INTERNET ip<br>${fwcmd} add allow ip from table\(3\) to ${inet_ip} in recv ${inet_if}<br>${fwcmd} add allow ip from ${inet_ip} to table\(3\) out xmit ${inet_if}<br>${fwcmd} add allow ip from table\(3\) to ${inet2_ip} in recv ${inet2_if}<br>${fwcmd} add allow ip from ${inet2_ip} to table\(3\) out xmit ${inet2_if}<br><br>открывают для этого доступ... для таблицы 3... для 1го канала всё ОК, а для 2го не ОК<br>я на эксперементальной машинке собрал эту конфигу, вырезав с нее ВСЁ лишнее... только нат, проблема ТА_ЖЕ<br> https://opennet.me/openforum/vsluhforumID1/95015.html#4 Tue, 17 Sep 2013 07:25:49 GMT Думаю проблемы с тем что 5.6.7.9 не пингуется из вне, связана с NAT. скорей всего 2-й 1.2.3.5 IP тоже не должен пинговаться.<br>проблема в этом:<br>${fwcmd} add 10050 nat 1 all from any to ${inet_ip} in recv ${inet_if}<br>${fwcmd} add 10070 nat 2 all from any to ${inet2_ip} in recv ${inet2_if}<br><br>если добавить <br>${fwcmd} add 10049 allow icmp from any to ${inet_ip} in recv ${inet_if}<br>${fwcmd} add 10069 allow icmp from any to ${inet2_ip} in recv ${inet2_if}<br>То внешние IP должны запинговаться.<br>К сожалению конфиг довольно запутан, и так на скидку нечего умного не подскажу.<br>Скажем так как бы я искал проблему.<br>Для начала выключить фаервол, и убрать все статические маршруты и Sfib.<br>Сначала включаем Sfib.<br>добавляем руками статику.<br>добавляем голый нат.<br>потом вся обвязка фаервола.<br><br> https://opennet.me/openforum/vsluhforumID1/95015.html#3 Mon, 16 Sep 2013 16:13:51 GMT может быть посоветуете другой какой форум где есть знатоки ?<br> https://opennet.me/openforum/vsluhforumID1/95015.html#2 Mon, 16 Sep 2013 13:33:52 GMT &gt; Увы фрю не юзаю. Могу лишь дать ссылку на хорошую статью Сергея <br>&gt; Супрунова в журнале Системный Администратор, возможно поможет тебе в твоей проблеме. <br>&gt; "Два канала &#8211; роскошь? Резервирование и балансировка трафика во FreeBSD" <br>&gt; http://samag.ru/archive/article/765 <br>&gt; Там же в конце скрипт переключения на другой канал по пингу.<br><br>хоть кто то прочел... много моих букв. Спасибо.<br><br>увы я не natd использую с ним нет таких проблем тем-более всё портит net.inet.ip.fw.one_pass=0... при 1 нет так же проблем, но нужен ядрёный нат... ибо скорости уже не те<br> https://opennet.me/openforum/vsluhforumID1/95015.html#1 Mon, 16 Sep 2013 10:59:44 GMT Увы фрю не юзаю. Могу лишь дать ссылку на хорошую статью Сергея Супрунова в журнале Системный Администратор, возможно поможет тебе в твоей проблеме.<br><br>"Два канала &#8211; роскошь? Резервирование и балансировка трафика во FreeBSD"<br>http://samag.ru/archive/article/765<br>Там же в конце скрипт переключения на другой канал по пингу.<br>