BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Нат и 2 провайдера
СообщениеДобавлено: Чт 22 апр, 2021 12:00 pm 
Не в сети

Зарегистрирован: Чт 22 апр, 2021 11:31 am
Сообщения: 3
Всем привет. Есть задачка: 2 провайдера и одна локальная сеть, нужно часть клиентов выводить с одного ip, а остальных с другого.
Пока нагуглил pbr в связке с pf, но не до конца понял логику работы.
Для примера приведу правила: сначала натим со 2 интерфейса часть клиентов, а потом через route-to возвращаем ответные пакеты

$lanclients = 192.168.55.1-10

nat on $ext_if1 inet from any to any -> { $ext_if1 }

nat on $ext_if2 inet $lanclients any to any -> { $ext_if2 }

pass in on $int_if route-to ($ext_if2 $ext_gw2) from $lanclients to any

Стоит pf, хотелось бы все через него делать. Помогите пожалуйста советом, правильно я делаю?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Нат и 2 провайдера
СообщениеДобавлено: Вт 27 апр, 2021 10:12 am 
Не в сети

Зарегистрирован: Чт 22 апр, 2021 11:31 am
Сообщения: 3
Может у кого есть свои варианты, предложите


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Нат и 2 провайдера
СообщениеДобавлено: Вт 27 апр, 2021 12:07 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1209
Откуда: Kyiv
Да, логика правильная. Правила выглядят работающими, если это все правила. Только макрос
Код:
$lanclients = 192.168.55.1-10

неверный. Правильный такой
Код:
lanclients ="{ 192.168.55.1 - 192.168.55.10 }"

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Нат и 2 провайдера
СообщениеДобавлено: Вт 27 апр, 2021 4:22 pm 
Не в сети

Зарегистрирован: Чт 22 апр, 2021 11:31 am
Сообщения: 3
skeletor писал(а):
Да, логика правильная. Правила выглядят работающими, если это все правила. Только макрос
Код:
$lanclients = 192.168.55.1-10

неверный. Правильный такой
Код:
lanclients ="{ 192.168.55.1 - 192.168.55.10 }"

Спасибо, макрос был для примера :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика