- FreeBSD 6.1 и PBR,
 spens, 20:37 , 21-Ноя-06 (1)>О всезнающий All, сильно не пинай. Перерыл все, ответа не нашел.
>Имеем два аплинка
>ISP0 1.1.1.2/24 gw 1.1.1.1
>ISP1 2.2.2.194/30 gw 2.2.2.193
>Ресурсы ISP2 - 2.2.2.0/24
>Нужно в инет ходить через ISP0, к ресурсам ISP1 через него.
>
>Карточка а транке.
>vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 1.1.1.2 netmask 0xffffff00
>broadcast 1.1.1.255
> ether 00:0e:0c:08:0c:7c
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
> vlan: 190 parent interface:
>em0
>vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 2.2.2.194 netmask 0xfffffffc
>broadcast 2.2.2.195
> ether 00:0e:0c:08:0c:7c
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
> vlan: 192 parent interface:
>em0
>Внутренняя сетка 10.10.10.0/24
>em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> options=b<RXCSUM,TXCSUM,VLAN_MTU>
> inet 10.10.10.10 netmask 0xffffff00
>broadcast 10.10.10.255
> ether 00:0e:0c:08:0c:7d
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>
>в rc.conf
>cloned_interfaces="vlan0 vlan1"
>ifconfig_vlan0="inet 1.1.1.2 netmask 255.255.255.0 vlan 190 vlandev em0"
>ifconfig_vlan1="inet 2.2.2.194 netmask 255.255.255.252 vlan 192 vlandev em0"
>defaultrouter="1.1.1.1"
>
>
>Выполняем следующее
>natd -a 1.1.1.2 -p 8668
>natd -a 2.2.2.194 -p 8778
>ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1
>
>ipfw 520 add divert 8668 log ip from 10.10.10.0/24 to any via
>vlan0
>ipfw 550 add fwd 1.1.1.1 ip from 1.1.21.2 to any via vlan0
>
>ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any via vlan1
>
>ipfw 570 add divert 8668 ip from any to 1.1.1.2 via vlan0
>
>ipfw 580 add divert 8778 ip from any to 2.2.2.194 via vlan1
>
>
>На ресурсы ISP1 идет через ISP0.
>В чем грабли?
>
>C:\>tracert 2.2.2.1
>Трассировка маршрута к 2.2.2.1 с максимальным числом прыжков 30:
> 1 <1 мс <1
>мс <1 мс 10.10.10.10
> 2 1 ms
> 1 ms <1 мс 1.1.1.1
> 3 и т.д.
>
>Но на gw ISP1 идет как надо
>C:\>tracert 2.2.2.193
>Трассировка маршрута к 2.2.2.193 с максимальным числом прыжков 30
> 1 <1 мс <1
>мс <1 мс 10.10.10.10
> 2 2 ms
> 1 ms 1 ms 2.2.2.193
>
>
>Если в rc.conf прибить defaultrouter вообще ничего не работает.
>Помогите победить, плиз. route add <ресурсы ISP1> netmask 255.255.255.0 gw 2.2.2.193 или я чего то недопонимаю?
- FreeBSD 6.1 и PBR, CTPAHHuK, 12:30 , 22-Ноя-06 (2)
- FreeBSD 6.1 и PBR, spens, 14:28 , 22-Ноя-06 (3)
>
>>route add <ресурсы ISP1> netmask 255.255.255.0 gw 2.2.2.193
>>
>>или я чего то недопонимаю?
>
>Судя по всему да.
>ТОгда зачем мы выполняем это? Ну это у Вас надо спросить.. >ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any
>(отправить все что идет с 2.2.2.194 на любой адрес на 2.2.2.193)
>По сути, эта строчка и должна роутить, но чето не хочет.
>Добавление роутинга ручками помогает, но сводит на нет сам подход. Незачем изобретать велосипед. Иначе, man ipfw >
>Кроме того, не отвечает апач висящий на 2.2.2.194 (с "улицы").
>tcpdump -i vlan1 показывает только реквесты, а ответов нет.
>Уже всю бошку расшиб :(
>Сильно не бейте, я фрю второй месяц всего кручу. Статический роут ручками route add 2.2.2.0 netmask 255.255.255.0 gw 2.2.2.193
и через ipfw добавляете правила разрешения\запрещения конектов со стороны ISP1 вида
ipfw add 10 allow 2.2.2.0/24 to any
ipfw add 20 allow any to 2.2.2.0/24
- FreeBSD 6.1 и PBR, mg, 20:36 , 22-Ноя-06 (4)
- FreeBSD 6.1 и PBR, bbsdimas, 07:32 , 24-Ноя-06 (5)
|
Версия для распечатки
FreeBSD 6.1 и PBR, 
