BSDPORTAL.RU
http://bsdportal.ru/

Перенаправление исходящего трафика через нужный интерфейс PF
http://bsdportal.ru/viewtopic.php?f=13&t=28754
Страница 1 из 1

Автор:  ytil [ Вт 10 июл, 2018 11:43 am ]
Заголовок сообщения:  Перенаправление исходящего трафика через нужный интерфейс PF

Добрый день. Имеетcя 3 сетевых карты и маршрутизатор на базе freebsd

em0 = 192.168.0.100/24
em1 = без адреса
em2 = 192.168.100.1/24 - шлюз локальной сети

default route = 192.168.0.1

есть 2 адреса 192.168.100.101 и 192.168.100.102

вопрос:
как с помощью PF заставить 101-ый ходить в интернет через em0, а 102-ой через em1?
какая должна быть конструкция? Шлюз по умолчанию у меня один (192.168.0.1)

вопрос №2:
как с помощью PF заставить их ходить через разные интерфейсы в случае, что em1 имеет адрес 192.168.1.100/24 и смотрит в шлюз 192.168.1.1/24


Очень прошу не отфутболивать, а помочь советом)

Автор:  WideAreaNetwork [ Пн 03 сен, 2018 6:24 pm ]
Заголовок сообщения:  Re: Перенаправление исходящего трафика через нужный интерфей

вот вам кусок с конфига с pf.conf

Код:
ext_if = "vlan100"

set limit states 128000
set optimization aggressive


nat pass on $ext_if from 10.168.100.0/25 to any -> 1.1.1.1
nat pass on $ext_if from 10.168.101.0/26 to any -> 2.2.2.2
nat pass on $ext_if from 10.168.102.0/28 to any -> 3.3.3.3

Автор:  skeletor [ Ср 05 сен, 2018 11:18 am ]
Заголовок сообщения:  Re: Перенаправление исходящего трафика через нужный интерфей

WideAreaNetwork - это только половина из необходимого: разрешает NATить пакеты. Но они все будут уходить через default route. Для заворачивания пакетов нужны ещё правила:
Код:
pass in on $int_if route-to ($ext_if1 $ext_gw1) from <IP1> to any
pass in on $int_if route-to ($ext_if2 $ext_gw2) from <IP2> to any

где int_if - внутренний интерфейс, который смотрит в локалку, ext_ifX - внешний соответственный интерфейс ext_gwX - шлюз для соответствующего внешнего интерфейса, IP1, IP2 - ваши локальные адреса, которые нужно роутить по особенному.

Автор:  WideAreaNetwork [ Ср 05 сен, 2018 9:40 pm ]
Заголовок сообщения:  Re: Перенаправление исходящего трафика через нужный интерфей

я правда не понял как хочет ТС машину с адресом 192.168.100.101 пустить через интерфейс em0 у которой адрес 192.168.0.100/24
в чем проблема сделать так чтобы 192.168.100.101 машину сменить адрес например на 192.168.0.101 и тогда проблем не будет
по крайней мере точно будет работать, либо я не понимаю суть задачи :)

я бы сделал так:
em0 = 192.168.0.100/24 - шлюз локальной сети для подсети 192.168.0.0/24
em1 = 192.168.1.100/24 - шлюз 192.168.1.1/24 WAN
em2 = 192.168.100.1/24 - шлюз локальной сети для подсети 192.168.100.0/24

есть 2 адреса 192.168.100.101 и 192.168.100.102, переделал бы на 2 адреса 192.168.0.101/24 и 192.168.100.102/24

а далее в pf.conf
Код:
wan = "em1"

set limit states 128000
set optimization aggressive


nat pass on $wan from 192.168.0.0/24 to any -> 192.168.1.100
nat pass on $wan from 192.168.100.0/24 to any -> 192.168.1.100



либо
Код:
wan = "em1"

set limit states 128000
set optimization aggressive

nat pass on $wan from 192.168.0.0/16 to any -> 192.168.1.100


Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/