MAD Posted September 30, 2010 · Report post Ситуация такая: есть сервер на фре 7.1, есть 2 внешних канала. Каналы работают по статическим ip. Нагрузка делится следующим способом: natd -a 1.1.1.1 -p 8668natd -a 2.2.2.2 -p 8778 ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any ipfw 20 add divert 8778 ip from 4.4.4.0/24 to any ipfw 30 add fwd 1.1.1.254 ip from 1.1.1.1 to any ipfw 40 add fwd 2.2.2.254 ip from 2.2.2.2 to any ipfw 50 add divert 8668 ip from any to 1.1.1.1 ipfw 60 add divert 8778 ip from any to 2.2.2.2 Сейчас стала необходимость второй канал поднимать через PPPOE. Соответственно не понятно что вписывать при поднятии ната. Может вместо 2.2.2.2 написать имя физического интерфейса? Подскажите как правильно? Share this post Link to post Share on other sites
terrible Posted September 30, 2010 · Report post ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any via ifname Share this post Link to post Share on other sites
marikoda Posted September 30, 2010 · Report post Кстати, ppp сам умеет nat. Share this post Link to post Share on other sites
MAD Posted September 30, 2010 · Report post Спасибо за ответы. Но, ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any via ifname это понятно, а в natd -a 1.1.1.1 -p 8668 тоже написать имя интерфейса? Share this post Link to post Share on other sites
XeonVs Posted September 30, 2010 (edited) · Report post Спасибо за ответы. Но, ipfw 10 add divert 8668 ip from 3.3.3.0/24 to any via ifname это понятно, а в natd -a 1.1.1.1 -p 8668 тоже написать имя интерфейса?выкинь natd пользуй ipfw nat в нем можно через config if <nic> вместо config ip <addr> Edited September 30, 2010 by XeonVs Share this post Link to post Share on other sites
MAD Posted September 30, 2010 (edited) · Report post Возьму во внимание. Но как можно это осуществить в моем случае? Edited September 30, 2010 by MAD Share this post Link to post Share on other sites
MAD Posted October 1, 2010 (edited) · Report post Как прописать что б нат поднимался по имени интерфейса? Что б можно было направить через него подсеть. Edited October 1, 2010 by MAD Share this post Link to post Share on other sites
Lynx10 Posted October 1, 2010 (edited) · Report post man natd -interface | -n interface Use interface to determine the aliasing address. If there is a possibility that the IP address associated with interface may change, the -dynamic option should also be used. If this option is not specified, the -alias_address option must be used. ну и понятно что запускать надо в скрипте при поднятии интерфейса! и убивать при падении интерфейса Edited October 1, 2010 by Lynx10 Share this post Link to post Share on other sites
Ivan_83 Posted October 5, 2010 · Report post Заюзать нат в ПФ: nat on $ext_if0 inet from {3.3.3.0/24, 3.3.2.0/24} to !(self:network) -> ($ext_if0) nat on $ext_if1 inet from {1.3.3.0/24, 2.3.2.0/24} to !(self:network) -> ($ext_if1) Share this post Link to post Share on other sites
marikoda Posted October 5, 2010 · Report post Как прописать что б нат поднимался по имени интерфейса? Что б можно было направить через него подсеть. http://www.freebsd.org/doc/ru/books/handbo...tml#USERPPP-NAT Share this post Link to post Share on other sites
