Jump to content

Policy-Based Routing freebsd gre

orca
 Share

Recommended Posts

orca

orca

Posted
Posted

Такая проблема:

Есть подключение к провайдеру по обычной витой паре, есть подключение к спутниковому прову через тунель gre и то и то работает.

Мне надо сделатьтак чтоб одни пользователи шли через наземного прова, а другие через спутник.

default route у меня прописан по замле.

Дальше я поднимаю 2 natd один привязываю к земному интерфейсу, другой к тунелю gre.

Пишу такие правила:

add 147 divert 8002 all from 192.168.2.5 to any

add 148 fwd 192.168.253.253 all from 192.168.104.181 to any xmit rl0

add 146 divert 8002 all from any to 192.168.104.181

 

В в нате видно что он получил пакет обработал и отправил дальше правило форвард тоже срабатывает но пакеты почему то в тунель gre не идут:(

Нашел такую штуку: http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/71910

Пропатчил пересобрал ядро то же самое.

Что я неправильно делаю?

orca

orca

Posted
  • Author
Posted

dvb0: flags=8803<UP,BROADCAST,SIMPLEX,MULTICAST> mtu 1500

inet6 fe80::2d0:5cff:fe1e:f469%dvb0 prefixlen 64 scopeid 0x1

inet 192.168.8.87 netmask 0xffffff00 broadcast 192.168.8.255

ether 00:d0:5c:1e:f4:69

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options=8<VLAN_MTU>

inet 10.206.187.12 netmask 0xffffff00 broadcast 10.206.187.255

inet6 fe80::240:f4ff:feae:e16d%rl0 prefixlen 64 scopeid 0x2

ether 00:40:f4:ae:e1:6d

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500

options=8<VLAN_MTU>

inet 192.168.2.18 netmask 0xffffff00 broadcast 192.168.2.255

inet6 fe80::2a0:c9ff:fe4b:4007%fxp0 prefixlen 64 scopeid 0x3

inet 192.168.5.150 netmask 0xffffff00 broadcast 192.168.5.255

ether 00:a0:c9:4b:40:07

media: Ethernet autoselect (100baseTX <full-duplex>)

status: active

gre0: flags=9051<UP,POINTOPOINT,RUNNING,LINK0,MULTICAST> mtu 1476

tunnel inet 10.206.187.12 --> 195.69.160.6

inet 192.168.104.181 --> 192.168.253.253 netmask 0xffffffff

inet6 fe80::2d0:5cff:fe1e:f469%gre0 prefixlen 64 scopeid 0x1a

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.