MAD Posted September 30, 2010 Posted September 30, 2010 Ситуация такая: есть сервер на фре 7.1, есть 2 внешних канала. Каналы работают по статическим ip. Нагрузка делится следующим способом: natd -a 1.1.1.1 -p 8668natd -a 2.2.2.2 -p 8778 ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any ipfw 20 add divert 8778 ip from 4.4.4.0/24 to any ipfw 30 add fwd 1.1.1.254 ip from 1.1.1.1 to any ipfw 40 add fwd 2.2.2.254 ip from 2.2.2.2 to any ipfw 50 add divert 8668 ip from any to 1.1.1.1 ipfw 60 add divert 8778 ip from any to 2.2.2.2 Сейчас стала необходимость второй канал поднимать через PPPOE. Соответственно не понятно что вписывать при поднятии ната. Может вместо 2.2.2.2 написать имя физического интерфейса? Подскажите как правильно? Вставить ник Quote
terrible Posted September 30, 2010 Posted September 30, 2010 ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any via ifname Вставить ник Quote
marikoda Posted September 30, 2010 Posted September 30, 2010 Кстати, ppp сам умеет nat. Вставить ник Quote
MAD Posted September 30, 2010 Author Posted September 30, 2010 Спасибо за ответы. Но, ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any via ifname это понятно, а в natd -a 1.1.1.1 -p 8668 тоже написать имя интерфейса? Вставить ник Quote
XeonVs Posted September 30, 2010 Posted September 30, 2010 (edited) Спасибо за ответы. Но, ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any via ifname это понятно, а в natd -a 1.1.1.1 -p 8668 тоже написать имя интерфейса?выкинь natd пользуй ipfw nat в нем можно через config if <nic> вместо config ip <addr> Edited September 30, 2010 by XeonVs Вставить ник Quote
MAD Posted September 30, 2010 Author Posted September 30, 2010 (edited) Возьму во внимание. Но как можно это осуществить в моем случае? Edited September 30, 2010 by MAD Вставить ник Quote
MAD Posted October 1, 2010 Author Posted October 1, 2010 (edited) Как прописать что б нат поднимался по имени интерфейса? Что б можно было направить через него подсеть. Edited October 1, 2010 by MAD Вставить ник Quote
Lynx10 Posted October 1, 2010 Posted October 1, 2010 (edited) man natd -interface | -n interface Use interface to determine the aliasing address. If there is a possibility that the IP address associated with interface may change, the -dynamic option should also be used. If this option is not specified, the -alias_address option must be used. ну и понятно что запускать надо в скрипте при поднятии интерфейса! и убивать при падении интерфейса Edited October 1, 2010 by Lynx10 Вставить ник Quote
Ivan_83 Posted October 5, 2010 Posted October 5, 2010 Заюзать нат в ПФ: nat on $ext_if0 inet from {3.3.3.0/24, 3.3.2.0/24} to !(self:network) -> ($ext_if0) nat on $ext_if1 inet from {1.3.3.0/24, 2.3.2.0/24} to !(self:network) -> ($ext_if1) Вставить ник Quote
marikoda Posted October 5, 2010 Posted October 5, 2010 Как прописать что б нат поднимался по имени интерфейса? Что б можно было направить через него подсеть. http://www.freebsd.org/doc/ru/books/handbo...tml#USERPPP-NAT Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.