URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68544
[ Назад ]

Исходное сообщение
"pf, два nat интерфейса"
Отправлено rom , 29-Авг-06 12:46

есть pf, два линка от разных провайдеров. соответсвенно два правила nat:
nat on $ext_if1 from $int_nets to any -> $ext_if1
nat on $ext_if from $int_nets to any -> $ext_if
при этом если ext_if1 недоступен а ext_if дефолтный, то трафик из локалки не выходит, если эти два правила помять местами, то все ок. Неясно ведь в правилах указан интерфейс, на котором происходт трансляция. таблица маршрутизации корректная.
Буду признателен за дельные мысли. =)

Содержание

pf, два nat интерфейса,sedfom, 15:13 , 29-Авг-06
pf, два nat интерфейса,RSG, 15:58 , 29-Авг-06

Сообщения в этом обсуждении

"pf, два nat интерфейса"
Отправлено sedfom , 29-Авг-06 15:13

ИМХО у Вас NAT работает правильно.
Что именно Вы хотите замутить не понятно.
Прочитайте Вот эту статью
http://www.dreamcatcher.ru/docs/freebsd_bal.html
Возможно тогда Вы сможете сформулировать Ваши вопросы долее корректно

"pf, два nat интерфейса"
Отправлено RSG , 29-Авг-06 15:58

>есть pf, два линка от разных провайдеров. соответсвенно два правила nat:
>nat on $ext_if1 from $int_nets to any -> $ext_if1
>nat on $ext_if from $int_nets to any -> $ext_if
>при этом если ext_if1 недоступен а ext_if дефолтный, то трафик из локалки
>не выходит, если эти два правила помять местами, то все ок.
>Неясно ведь в правилах указан интерфейс, на котором происходт трансляция. таблица
>маршрутизации корректная.
>Буду признателен за дельные мысли. =)
Если маршрутизация корректная ;) то:
a) что показывает pfctl -s state, когда трафик начинает идти через $ext_if в приведенной выше схеме?
б) работает ли симметричная схема, когда в первом правиле $ext_if, а трафик прет через $ext_if1?
в) что там tcpdump на интерфейсах показывает?