Перейти к содержимому
Калькуляторы

FreeBSD ipfw+ppp

Ответить

MAD   

MAD
Опубликовано · Жалоба

Ситуация такая: есть сервер на фре 7.1, есть 2 внешних канала. Каналы работают по статическим ip. Нагрузка делится следующим способом:

 

natd -a 1.1.1.1 -p 8668

natd -a 2.2.2.2 -p 8778

ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any

ipfw 20 add divert 8778 ip from 4.4.4.0/24 to any

ipfw 30 add fwd 1.1.1.254 ip from 1.1.1.1 to any

ipfw 40 add fwd 2.2.2.254 ip from 2.2.2.2 to any

ipfw 50 add divert 8668 ip from any to 1.1.1.1

ipfw 60 add divert 8778 ip from any to 2.2.2.2

Сейчас стала необходимость второй канал поднимать через PPPOE. Соответственно не понятно что вписывать при поднятии ната. Может вместо 2.2.2.2 написать имя физического интерфейса? Подскажите как правильно?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

terrible   

terrible
Опубликовано · Жалоба

ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any via ifname

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

MAD   

MAD
Опубликовано · Жалоба

Спасибо за ответы. Но, ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any via ifname это понятно, а в natd -a 1.1.1.1 -p 8668 тоже написать имя интерфейса?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

XeonVs   

XeonVs
Опубликовано (изменено) · Жалоба
Спасибо за ответы. Но, ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any via ifname это понятно, а в natd -a 1.1.1.1 -p 8668 тоже написать имя интерфейса?
выкинь natd пользуй ipfw nat

в нем можно через config if <nic> вместо config ip <addr>

Изменено пользователем XeonVs

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

MAD   

MAD
Опубликовано (изменено) · Жалоба

Возьму во внимание. Но как можно это осуществить в моем случае?

Изменено пользователем MAD

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

MAD   

MAD
Опубликовано (изменено) · Жалоба

Как прописать что б нат поднимался по имени интерфейса? Что б можно было направить через него подсеть.

Изменено пользователем MAD

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Lynx10   

Lynx10
Опубликовано (изменено) · Жалоба

man natd

 

-interface | -n interface

Use interface to determine the aliasing address. If there is

a possibility that the IP address associated with interface

may change, the -dynamic option should also be used. If this

option is not specified, the -alias_address option must be

used.

 

ну и понятно что запускать надо в скрипте при поднятии интерфейса!

и убивать при падении интерфейса

Изменено пользователем Lynx10

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Ivan_83   

Ivan_83
Опубликовано · Жалоба

Заюзать нат в ПФ:

 

nat on $ext_if0 inet from {3.3.3.0/24, 3.3.2.0/24} to !(self:network) -> ($ext_if0)

nat on $ext_if1 inet from {1.3.3.0/24, 2.3.2.0/24} to !(self:network) -> ($ext_if1)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

marikoda   

marikoda
Опубликовано · Жалоба
Как прописать что б нат поднимался по имени интерфейса? Что б можно было направить через него подсеть.

http://www.freebsd.org/doc/ru/books/handbo...tml#USERPPP-NAT

 

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...