BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: Вт 10 июл, 2018 11:43 am 
Не в сети

Зарегистрирован: Вт 10 июл, 2018 11:37 am
Сообщения: 1
Добрый день. Имеетcя 3 сетевых карты и маршрутизатор на базе freebsd

em0 = 192.168.0.100/24
em1 = без адреса
em2 = 192.168.100.1/24 - шлюз локальной сети

default route = 192.168.0.1

есть 2 адреса 192.168.100.101 и 192.168.100.102

вопрос:
как с помощью PF заставить 101-ый ходить в интернет через em0, а 102-ой через em1?
какая должна быть конструкция? Шлюз по умолчанию у меня один (192.168.0.1)

вопрос №2:
как с помощью PF заставить их ходить через разные интерфейсы в случае, что em1 имеет адрес 192.168.1.100/24 и смотрит в шлюз 192.168.1.1/24


Очень прошу не отфутболивать, а помочь советом)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн 03 сен, 2018 6:24 pm 
Не в сети

Зарегистрирован: Пн 09 янв, 2017 9:03 pm
Сообщения: 44
вот вам кусок с конфига с pf.conf

Код:
ext_if = "vlan100"

set limit states 128000
set optimization aggressive


nat pass on $ext_if from 10.168.100.0/25 to any -> 1.1.1.1
nat pass on $ext_if from 10.168.101.0/26 to any -> 2.2.2.2
nat pass on $ext_if from 10.168.102.0/28 to any -> 3.3.3.3


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 05 сен, 2018 11:18 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1127
Откуда: Kiev
WideAreaNetwork - это только половина из необходимого: разрешает NATить пакеты. Но они все будут уходить через default route. Для заворачивания пакетов нужны ещё правила:
Код:
pass in on $int_if route-to ($ext_if1 $ext_gw1) from <IP1> to any
pass in on $int_if route-to ($ext_if2 $ext_gw2) from <IP2> to any

где int_if - внутренний интерфейс, который смотрит в локалку, ext_ifX - внешний соответственный интерфейс ext_gwX - шлюз для соответствующего внешнего интерфейса, IP1, IP2 - ваши локальные адреса, которые нужно роутить по особенному.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 05 сен, 2018 9:40 pm 
Не в сети

Зарегистрирован: Пн 09 янв, 2017 9:03 pm
Сообщения: 44
я правда не понял как хочет ТС машину с адресом 192.168.100.101 пустить через интерфейс em0 у которой адрес 192.168.0.100/24
в чем проблема сделать так чтобы 192.168.100.101 машину сменить адрес например на 192.168.0.101 и тогда проблем не будет
по крайней мере точно будет работать, либо я не понимаю суть задачи :)

я бы сделал так:
em0 = 192.168.0.100/24 - шлюз локальной сети для подсети 192.168.0.0/24
em1 = 192.168.1.100/24 - шлюз 192.168.1.1/24 WAN
em2 = 192.168.100.1/24 - шлюз локальной сети для подсети 192.168.100.0/24

есть 2 адреса 192.168.100.101 и 192.168.100.102, переделал бы на 2 адреса 192.168.0.101/24 и 192.168.100.102/24

а далее в pf.conf
Код:
wan = "em1"

set limit states 128000
set optimization aggressive


nat pass on $wan from 192.168.0.0/24 to any -> 192.168.1.100
nat pass on $wan from 192.168.100.0/24 to any -> 192.168.1.100



либо
Код:
wan = "em1"

set limit states 128000
set optimization aggressive

nat pass on $wan from 192.168.0.0/16 to any -> 192.168.1.100



Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика