BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: Вт 10 июл, 2018 11:43 am 
Не в сети

Зарегистрирован: Вт 10 июл, 2018 11:37 am
Сообщения: 1
Добрый день. Имеетcя 3 сетевых карты и маршрутизатор на базе freebsd

em0 = 192.168.0.100/24
em1 = без адреса
em2 = 192.168.100.1/24 - шлюз локальной сети

default route = 192.168.0.1

есть 2 адреса 192.168.100.101 и 192.168.100.102

вопрос:
как с помощью PF заставить 101-ый ходить в интернет через em0, а 102-ой через em1?
какая должна быть конструкция? Шлюз по умолчанию у меня один (192.168.0.1)

вопрос №2:
как с помощью PF заставить их ходить через разные интерфейсы в случае, что em1 имеет адрес 192.168.1.100/24 и смотрит в шлюз 192.168.1.1/24


Очень прошу не отфутболивать, а помочь советом)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн 03 сен, 2018 6:24 pm 
Не в сети

Зарегистрирован: Пн 09 янв, 2017 9:03 pm
Сообщения: 28
вот вам кусок с конфига с pf.conf

Код:
ext_if = "vlan100"

set limit states 128000
set optimization aggressive


nat pass on $ext_if from 10.168.100.0/25 to any -> 1.1.1.1
nat pass on $ext_if from 10.168.101.0/26 to any -> 2.2.2.2
nat pass on $ext_if from 10.168.102.0/28 to any -> 3.3.3.3


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 05 сен, 2018 11:18 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1123
Откуда: Kiev
WideAreaNetwork - это только половина из необходимого: разрешает NATить пакеты. Но они все будут уходить через default route. Для заворачивания пакетов нужны ещё правила:
Код:
pass in on $int_if route-to ($ext_if1 $ext_gw1) from <IP1> to any
pass in on $int_if route-to ($ext_if2 $ext_gw2) from <IP2> to any

где int_if - внутренний интерфейс, который смотрит в локалку, ext_ifX - внешний соответственный интерфейс ext_gwX - шлюз для соответствующего внешнего интерфейса, IP1, IP2 - ваши локальные адреса, которые нужно роутить по особенному.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 05 сен, 2018 9:40 pm 
Не в сети

Зарегистрирован: Пн 09 янв, 2017 9:03 pm
Сообщения: 28
я правда не понял как хочет ТС машину с адресом 192.168.100.101 пустить через интерфейс em0 у которой адрес 192.168.0.100/24
в чем проблема сделать так чтобы 192.168.100.101 машину сменить адрес например на 192.168.0.101 и тогда проблем не будет
по крайней мере точно будет работать, либо я не понимаю суть задачи :)

я бы сделал так:
em0 = 192.168.0.100/24 - шлюз локальной сети для подсети 192.168.0.0/24
em1 = 192.168.1.100/24 - шлюз 192.168.1.1/24 WAN
em2 = 192.168.100.1/24 - шлюз локальной сети для подсети 192.168.100.0/24

есть 2 адреса 192.168.100.101 и 192.168.100.102, переделал бы на 2 адреса 192.168.0.101/24 и 192.168.100.102/24

а далее в pf.conf
Код:
wan = "em1"

set limit states 128000
set optimization aggressive


nat pass on $wan from 192.168.0.0/24 to any -> 192.168.1.100
nat pass on $wan from 192.168.100.0/24 to any -> 192.168.1.100



либо
Код:
wan = "em1"

set limit states 128000
set optimization aggressive

nat pass on $wan from 192.168.0.0/16 to any -> 192.168.1.100



Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика