BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Нат и 2 провайдера
СообщениеДобавлено: Чт 22 апр, 2021 12:00 pm 
Не в сети

Зарегистрирован: Чт 22 апр, 2021 11:31 am
Сообщения: 3
Всем привет. Есть задачка: 2 провайдера и одна локальная сеть, нужно часть клиентов выводить с одного ip, а остальных с другого.
Пока нагуглил pbr в связке с pf, но не до конца понял логику работы.
Для примера приведу правила: сначала натим со 2 интерфейса часть клиентов, а потом через route-to возвращаем ответные пакеты

$lanclients = 192.168.55.1-10

nat on $ext_if1 inet from any to any -> { $ext_if1 }

nat on $ext_if2 inet $lanclients any to any -> { $ext_if2 }

pass in on $int_if route-to ($ext_if2 $ext_gw2) from $lanclients to any

Стоит pf, хотелось бы все через него делать. Помогите пожалуйста советом, правильно я делаю?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Нат и 2 провайдера
СообщениеДобавлено: Вт 27 апр, 2021 10:12 am 
Не в сети

Зарегистрирован: Чт 22 апр, 2021 11:31 am
Сообщения: 3
Может у кого есть свои варианты, предложите


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Нат и 2 провайдера
СообщениеДобавлено: Вт 27 апр, 2021 12:07 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1209
Откуда: Kyiv
Да, логика правильная. Правила выглядят работающими, если это все правила. Только макрос
Код:
$lanclients = 192.168.55.1-10

неверный. Правильный такой
Код:
lanclients ="{ 192.168.55.1 - 192.168.55.10 }"

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Нат и 2 провайдера
СообщениеДобавлено: Вт 27 апр, 2021 4:22 pm 
Не в сети

Зарегистрирован: Чт 22 апр, 2021 11:31 am
Сообщения: 3
skeletor писал(а):
Да, логика правильная. Правила выглядят работающими, если это все правила. Только макрос
Код:
$lanclients = 192.168.55.1-10

неверный. Правильный такой
Код:
lanclients ="{ 192.168.55.1 - 192.168.55.10 }"

Спасибо, макрос был для примера :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика