The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"pf, два nat интерфейса"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"pf, два nat интерфейса"  
Сообщение от rom (??) on 29-Авг-06, 12:46 
есть pf, два линка от разных провайдеров. соответсвенно два правила nat:
nat on $ext_if1 from $int_nets to any -> $ext_if1
nat on $ext_if from $int_nets to any -> $ext_if
при этом если ext_if1 недоступен а ext_if дефолтный, то трафик из локалки не выходит, если эти два правила помять местами, то все ок. Неясно ведь в правилах указан интерфейс, на котором происходт трансляция. таблица маршрутизации корректная.
Буду признателен за дельные мысли. =)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "pf, два nat интерфейса"  
Сообщение от sedfom (ok) on 29-Авг-06, 15:13 
ИМХО у Вас NAT работает правильно.

Что именно Вы хотите замутить не понятно.

Прочитайте Вот эту статью

http://www.dreamcatcher.ru/docs/freebsd_bal.html

Возможно тогда Вы сможете сформулировать Ваши вопросы долее корректно

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "pf, два nat интерфейса"  
Сообщение от RSG (??) on 29-Авг-06, 15:58 
>есть pf, два линка от разных провайдеров. соответсвенно два правила nat:
>nat on $ext_if1 from $int_nets to any -> $ext_if1
>nat on $ext_if from $int_nets to any -> $ext_if
>при этом если ext_if1 недоступен а ext_if дефолтный, то трафик из локалки
>не выходит, если эти два правила помять местами, то все ок.
>Неясно ведь в правилах указан интерфейс, на котором происходт трансляция. таблица
>маршрутизации корректная.
>Буду признателен за дельные мысли. =)

Если маршрутизация корректная ;) то:
a) что показывает pfctl -s state, когда трафик начинает идти через  $ext_if в приведенной выше схеме?
б) работает ли симметричная схема, когда в первом правиле $ext_if, а трафик прет через $ext_if1?
в) что там tcpdump на интерфейсах показывает?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру