MAD Опубликовано 21 августа, 2010 (изменено) · Жалоба Сервер на FreeBSD 7.1. Поднят natd на портах 8772 и 8774 для 2 внешних каналов. Трафик ходит по правилам ipfw. Ходит по принципу одна таблица клиентов в один канал, все остальные в другой канал. Интерфейсы xl0 - внешний, xl1 -внешний, xl2 - внутренний. На скрине видно что исходящий трафик с xl1 не уходит, после некоторых испытаний я понял что весь исходящий трафик идет через xl0. Почему так? Смотрю через systat -ifstat, может это systat его не правильно видит? Как это можно исправить? Входящий трафик вроде как идет нормально, сбоев при работе нет никаких. Еще заметил что весь исходящий трафик не превышает скорости ~ 17 мбит, хотя должен быть порядка 60 мбит. Изменено 21 августа, 2010 пользователем MAD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 23 августа, 2010 · Жалоба Среди нас есть фряшники? Кто то может мне подсказать в чем проблема? Может я что то не понятно написал? Может это быть из-за того что шлюзом на двух внешних интерфейсах стоит один и тот же ip адрес? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adeep Опубликовано 23 августа, 2010 · Жалоба так вы бы описали задачу полностью. и не на словах, а в конфигах. а так это подземный стук искать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 24 августа, 2010 · Жалоба natd на потоках выше нескольких мегабит использовать в принципе неверно. Либо ipfw fwd+nat, либо pf. Если pf, тогда в заголовок /etc/rc.d/ipfw не забудьте добавить строку # BEFORE: pf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 24 августа, 2010 · Жалоба Пример конфига: /sbin/natd -a 10.10.10.30 -p 8772 /sbin/natd -a 10.10.10.40 -p 8774 ${fwcmd} add 20 divert 8772 ip from 'table(101)' to any ${fwcmd} add 22 divert 8774 ip from 192.168.1.0/24 to any ${fwcmd} add 5500 fwd 10.10.10.1 ip from 10.10.10.30 to any ${fwcmd} add 5501 fwd 10.10.10.1 ip from 10.10.10.40 to any ${fwcmd} add 5510 divert 8772 ip from any to 10.10.10.30 ${fwcmd} add 5511 divert 8774 ip from any to 10.10.10.40 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 27 августа, 2010 · Жалоба ifconfig netstat -nr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polmax Опубликовано 28 августа, 2010 (изменено) · Жалоба На скрине видно что исходящий трафик с xl1 не уходит, после некоторых испытаний я понял что весь исходящий трафик идет через xl0. Почему так? Потому что так работает ipfw, пакет уходит всегда в шлюз по умолчанию а возвращается в указанный в пакете соурс, иногда бывает проблема что если провайдер шлюза по умолчанию запретил выходить пакеты с соурсом отличным от заданного на интерфейсе, то пакет теряется. Если хотите добиться нужной маршрутизации по каналу, чтобы трафик ходил туда и обратно через нужный шлюз, то пользуйте pf. Изменено 28 августа, 2010 пользователем polmax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 31 августа, 2010 · Жалоба polmax да, так и есть. Но только это происходит потому что на двух внешних интерфейсах один и тот же шлюз. Потому исходящий начинает идти с того на котором первым подняли нат. /sbin/natd -a 10.10.10.30 -p 8772 /sbin/natd -a 10.10.10.40 -p 8774 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...