Вопрос знатокам и так..
Есть free 6.1 , две сетивухи смотрят в мир каждый к своему провайдеру.
defaultrouter прописан gw первого прова, соответственно всё через него и работает.
Если кто знает как прописать так чтобы запросы приходящие из вне от второго прова на вторую сетевуху отправлялись на gw второго прова а не на defaultrouter(gw первого прова) пусть подскажет..
Буду очень благодарен!!
>Вопрос знатокам и так..
>Есть free 6.1 , две сетивухи смотрят в мир каждый к своему
>провайдеру.
>defaultrouter прописан gw первого прова, соответственно всё через него и работает.
>Если кто знает как прописать так чтобы запросы приходящие из вне от
>второго прова на вторую сетевуху отправлялись на gw второго прова а
>не на defaultrouter(gw первого прова) пусть подскажет..
>Буду очень благодарен!!запросы просто так из вне приходить не будут. Соответственно ты знаешь откуда все это происходит. Вот и пропиши статический маршрут через второго прова до нужной тебе точки.
Это самый простой вариант.
pf точно поможет.
>pf точно поможет.святая правда pf - это сила.
>>pf точно поможет.
>
>святая правда pf - это сила.
Как вариант попросить от провов default-ы по BGP, если конечно есть автономка, если нету тогда PF(route-to) действительно может помочь в какой-то мере, хотя придёться поплясать конечно...:( когда-то пришлось так плясать помню, поэтому аформили автономку и теперь через BGP...:)
>>>pf точно поможет.
>>
>>святая правда pf - это сила.
>
>
>Как вариант попросить от провов default-ы по BGP, если конечно есть автономка,
>если нету тогда PF(route-to) действительно может помочь в какой-то мере, хотя
>придёться поплясать конечно...:(
для БГП необязательно оформлять автономку, можно работать по серой АС которавырезается из AS-path.>когда-то пришлось так плясать помню, поэтому аформили автономку
>и теперь через BGP...:)Зря потратили деньги?
>>>>pf точно поможет.
>>>
>>>святая правда pf - это сила.
>>
>>
>>Как вариант попросить от провов default-ы по BGP, если конечно есть автономка,
>>если нету тогда PF(route-to) действительно может помочь в какой-то мере, хотя
>>придёться поплясать конечно...:(
>для БГП необязательно оформлять автономку, можно работать по серой АС которавырезается из
>AS-path.
А что есь "серая АС"? просто с серыми адресами? где про это почитать?
(чесслово плохо себе представляю как такое может работать. если я анонсировал "серую" сеть со своей стороны, какой-нть еще деятель под моим провайдером сделал то же, и у нас коллизия по адресам... чтож тогда получится?)
>
>>когда-то пришлось так плясать помню, поэтому аформили автономку
>>и теперь через BGP...:)
>
>Зря потратили деньги?\^P^/
Поискать статью тут о PBR. В ней все расписано было.
>Вопрос знатокам и так..
>Есть free 6.1 , две сетивухи смотрят в мир каждый к своему
>провайдеру.
>defaultrouter прописан gw первого прова, соответственно всё через него и работает.
>Если кто знает как прописать так чтобы запросы приходящие из вне от
>второго прова на вторую сетевуху отправлялись на gw второго прова а
>не на defaultrouter(gw первого прова) пусть подскажет..
>Буду очень благодарен!!
у меня схожая трабла решается вроде примерно так:
x.x.x.x адрес прова1
X.X.X.X гейт прова1
y.y.y.y адрес прова2
Y.Y.Y.Y гейт прова2
192.168.0.0/25 внутренняя сеть1. указываешь дефаултный гейт какой тебе больше нравится
2. запускаешь два ната
natd -a x.x.x.x -p 8668
natd -a y.y.y.y -p 8778
3. правила для фарвола:ipfw 20 add divert 8778 ip from 192.168.0.0/25 to any
ipfw 30 add fwd X.X.X.X ip from x.x.x.x to any
ipfw 40 add fwd Y.Y.Y.Y ip from y.y.y.y to any
ipfw 60 add divert 8778 ip from any to y.y.y.yчтото примерно типа того...
А вообще где то была статья на этот счет...
полный брет подключать 2 провайдера -- вероятно нужна надженость или какие-то манипуляции с трафиком, а ставить какое-то мягко говоря говно пс-роутере на фрибзд.
>полный брет подключать 2 провайдера -- вероятно нужна надженость или какие-то манипуляции
>с трафиком, а ставить какое-то мягко говоря говно пс-роутере на фрибзд.
нифига не понял. это, надо полагать, армейский юмор?\^P^/