https://slinkov.ru/openforum/vsluhforumID10/4081.html Суть проблемы в следующем:<br><br>Есть роутер с тремя интерфейсами:<br> rl0 - смотрит в сторону 1-го провайдера,<br> rl1 - смотрит в сторону 2-го провайдера,<br> fxp0 - смотрит в сторону локальной сети. Локальная сеть разделена на две подсети.<br><br>В качестве роутера комп с FreeBSD v.7.1 - STABLE.<br>На каждом из интерфейсов провайдеров установлен NAT. Ядро скомпилировано с поддержкой<br>множественных таблиц маршрутизации (ROUTETABLE=2). В таблицы внесены default-маршруты.<br>В первую таблицу для первого провайдера, во вторую - для второго.<br><br>Задача - банальна:<br> Пользователей из локальной сети распределить по двум разным каналам.<br><br>Пытаюсь для этого использовать новую примочку для ipfw - setfib.<br>Наткнулся на проблему: после преобразования NATом на втором интерфейсе пакеты пытаются уйти через первый интерфейс игнорируя при этом вторую таблицу маршрутов.<br><br>======<br>setfib 0 route add default XXX.XXX.XXX._GW<br>setfib 1 route add default YYY.YYY.YYY._GW<br><br>======<br>ipfw add 10 setfib 0 from 111.ZZZ.ZZZ.ZZZ to any<br>ipfw add 2 https://slinkov.ru/openforum/vsluhforumID10/4081.html#6 Wed, 17 Dec 2008 08:29:12 GMT &gt;[оверквотинг удален]<br>&gt;&gt;внутренней подсети, а надо чтобы оно автоматически равномерно <br>&gt;&gt;распределялось... <br>&gt;<br>&gt;Кому надо? Мне - не надо, мне как раз надо, чтобы разные <br>&gt;клиенты по разным каналам работали. Приведенные мной строки - это суть <br>&gt;того, как у меня сделано, все сложнее, там ИП нужнык клиентов <br>&gt;из мискля берутся, в зависимости от их тарифных пакетов в разные <br>&gt;каналы :) <br>&gt;<br>&gt;Топикстартеру, как я понял, тоже не нужно что-то автоматически равномерно распределять <br><br>ну может я неправильно понял вопрос...<br>но у меня была задача <br>1. обеспечить РАВНОМЕРНОЕ занимание обоих каналов<br>2. в случае падения одного канала, чтобы все перетекало в другой<br> https://slinkov.ru/openforum/vsluhforumID10/4081.html#5 Wed, 17 Dec 2008 08:00:25 GMT &gt;VitalyMoiseev респект и увжуха! :-) <br>&gt;<br>&gt;Сделал по предложенному. Просмотрел логи. Пакеты ходят непонятно как, но РАБОТАЕТ! <br>&gt;<br>&gt;Огромное спасибо! <br><br>Велкам. Все там очень просто :)<br>Суть - пакет после НАТА выходит уже с ИП этого ната и, понятно, пытается уйти по дефаулт роуту. А мы его форвардим на нужный именно для этого ИП роутер. И все.<br> https://slinkov.ru/openforum/vsluhforumID10/4081.html#4 Wed, 17 Dec 2008 07:55:51 GMT &gt;ты же фактически просто распределяешь трафик РУЧКАМИ в соответствии от <br>&gt;внутренней подсети, а надо чтобы оно автоматически равномерно <br>&gt;распределялось... <br><br>Кому надо? Мне - не надо, мне как раз надо, чтобы разные клиенты по разным каналам работали. Приведенные мной строки - это суть того, как у меня сделано, все сложнее, там ИП нужнык клиентов из мискля берутся, в зависимости от их тарифных пакетов в разные каналы :)<br><br>Топикстартеру, как я понял, тоже не нужно что-то автоматически равномерно распределять<br> https://slinkov.ru/openforum/vsluhforumID10/4081.html#3 Wed, 17 Dec 2008 07:45:34 GMT VitalyMoiseev респект и увжуха! :-)<br><br>Сделал по предложенному. Просмотрел логи. Пакеты ходят непонятно как, но РАБОТАЕТ!<br><br>Огромное спасибо!<br> https://slinkov.ru/openforum/vsluhforumID10/4081.html#2 Wed, 17 Dec 2008 06:48:10 GMT <br>&gt;[оверквотинг удален]<br>&gt; /sbin/natd -f /etc/natd.conf -a ip_isp_2 -p 8672<br>&gt; /sbin/natd -f /etc/natd.conf -a ip_isp_3 -p 8673<br>&gt;<br>&gt; /sbin/ipfw add 819 divert 8671 ip from 192.168.101.0/24 to any out via <br>&gt; fxp0<br>&gt; /sbin/ipfw add 820 divert 8672 ip from 192.168.103.0/24 to any out via <br>&gt; fxp0<br>&gt; /sbin/ipfw add 821 divert 8673 ip from 192.168.104.0/24 to any out via <br>&gt; fxp0<br>&gt;<br><br>ты же фактически просто распределяешь трафик РУЧКАМИ в соответствии от <br>внутренней подсети, а надо чтобы оно автоматически равномерно <br>распределялось...<br><br>я это решил с помошью pf (суперская штука!)<br>мне когда-то помогла эта статья http://www.openbsd.org/faq/pf/pools.html <br><br> https://slinkov.ru/openforum/vsluhforumID10/4081.html#1 Tue, 16 Dec 2008 22:46:07 GMT &gt;[оверквотинг удален]<br>&gt; rl0 - смотрит в сторону 1-го провайдера, <br>&gt; rl1 - смотрит в сторону 2-го провайдера, <br>&gt; fxp0 - смотрит в сторону локальной сети. Локальная сеть разделена <br>&gt;на две подсети. <br>&gt;<br>&gt;В качестве роутера комп с FreeBSD v.7.1 - STABLE. <br>&gt;На каждом из интерфейсов провайдеров установлен NAT. Ядро скомпилировано с поддержкой <br>&gt;множественных таблиц маршрутизации (ROUTETABLE=2). В таблицы внесены default-маршруты. <br>&gt;В первую таблицу для первого провайдера, во вторую - для второго. <br>&gt;<br><br>зачем так сложно?<br>у меня роутер с 3 внешними каналами, все решается элементарно<br>основные куски правил:<br><br>поднимаем сколько нужно натов на разных ИП:<br><br>/sbin/natd -f /etc/natd.conf -a ip_isp_1 -p 8671<br>/sbin/natd -f /etc/natd.conf -a ip_isp_2 -p 8672<br>/sbin/natd -f /etc/natd.conf -a ip_isp_3 -p 8673<br><br>далее дивертами раскидываем разных клиентов на разные наты:<br><br>/sbin/ipfw add 819 divert 8671 ip from 192.168.101.0/24 to any out via fxp0<br>/sbin/ipfw add 820 divert 8672 ip from 192.168.103.0/24