Frozen Fido : RU.UNIX.BSD : Два канала к провайдеру

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Yaroslav Tchayckovsky                2:5076/1.1     22 Mar 2006  10:07:44
 To : All
 Subject : Два канала к провайдеру - PBR?
 --------------------------------------------------------------------------------

 
 Ситуация почти классическая:
 xl0 inet 192.168.0.1 netmask 255.255.255.0
 xl1 inet 172.16.0.5 netmask 255.255.128.0
 xl2 inet 88.205.253.110 netmask 255.255.254.0
 
 xl0 - локалка
 xl1 - первый провайдер
 xl2 - воторой провайдер
 Задача у меня такая: трафик из локалки xl0 в инет на 88.205.252.0/24
 88.205.254.0/24 217.17.166.0/24 217.17.167.0/24 отправлять через xl2, весь
 остальной инетный трафик из локалки через xl1.
 
 Почитал
 http://www.dreamcatcher.ru/docs/2chann.html
 http://ipfw.ism.kiev.ua/pbr.html
 
 и хотя там не совсем мой случай (заворот трафика в альтернативный канал идет по 
 src а не по dst как мне надо) попытался сделать по аналогии
 
 Заработала вот такая вот схема:
 
 rc.conf
 
 static_routes="utelsubnet1 utelsubnet2 utelsubnet3"
 route_utelsubnet1="-net 217.17.166.0/24 88.205.252.1"
 route_utelsubnet2="-net 217.17.167.0/24 88.205.252.1"
 
 defaultrouter="172.16.0.1"
 
 rc.firewall
 ${fwcmd} add 80  allow all from 192.168.0.0/24 to 192.168.0.0/24 via xl0
 ${fwcmd} add 90  divert 199 ip from any to any via xl0
 ${fwcmd} add 100 allow all from any to any via xl0
 ${fwcmd} add 480 divert 199 ip from any to any via xl2
 ${fwcmd} add 490 divert 199 ip from any to any via xl1
 ${fwcmd} add 495 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80,80
 80,8101,8108
 ${fwcmd} add 500 divert 8778 ip from 192.168.0.0/24 to { 88.205.252.0/24 or
 88.205.253.0/24 or 88.205.254.0/24 or 217.17.166.0/24 or 217.17.167.0/24 } via
 xl2
 #${fwcmd} add 501 fwd 88.205.252.1 log ip from 88.205.253.110 to any
 ${fwcmd} add 502 allow icmp from 88.205.253.110 to any out via xl2 icmptype
 3,8,12
 ${fwcmd} add 503 divert 8778 ip from any to 88.205.253.110 via xl2
 ${fwcmd} add 504 divert 8668 ip from 192.168.0.0/24 to any via xl1
 ${fwcmd} add 508 divert 8668 ip from any to 172.16.0.5 via xl1
 ${fwcmd} add 510 divert 199 ip from any to any via xl1
 ${fwcmd} add 520 divert 199 ip from any to any via xl2
 ${fwcmd} add 600 allow all from any to any via xl1
 ${fwcmd} add 650 allow all from any to any via xl2
 HО, вот в таком варианте 253.110 не пингуется из интернета, если
 раскоментировать 501 строку то из инета он пингуется, HО тогда из 192.168.0.0/24
 не доступны ресурсы в 88.205.252.0/24 (кроме .1) и 88.205.253.0/24...
 217.17.166.х и 217.17.167.х работают нормально в обоих случаях (т.е. пингуются
 через xl2) Где я накосячил? Спасибо.
 
 Yaroslav
 
 --- GoldED+/W32-MSVC 1.1.5-b20051208 (WinNT 5.1.2600-SP2 iP-IV)
  * Origin: Anchor Field BBS Textmode Point Package (2:5076/1.1)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Два канала к провайдеру - PBR?	Yaroslav Tchayckovsky	22 Mar 2006 10:07:44
Два канала к провайдеру - PBR?	Alex Mogilnikov	22 Mar 2006 15:14:11
Re: Два канала к провайдеру - PBR?	Yaroslav Tchayckovsky	23 Mar 2006 10:43:06

Архивное /ru.unix.bsd/22324420d1f0.html, оценка 2 из 5, голосов 10