FreeBSD

Prefer · Отправлено: **08:35, 01-11-2008** | #2

Смотрите статьи по Policy Routing на FreeBSD.

mmn · Отправлено: **10:47, 01-11-2008** | #3

а по подробнее можно ??
прочитал много статей, ниодна не заработало
http://www.samag.ru/art/02.2007/02.2007_09.html
http://www.opennet.ru/base/net/2_cha...ncing.txt.html
http://ipfw.ism.kiev.ua/pbr.html

Prefer · Отправлено: **12:23, 01-11-2008** | #4

Опишите подробнее свою задачу.
Какие интерфесы подняты?
Что является критерием отправки к конкретному провайдеру?
Какой трафик имеется в виду (протокол)?

mmn · Отправлено: **10:44, 05-11-2008** | #5

подробнее:
Есть 2 канала
rl0 - оплата по трафику IP 81.200.6.190 Шлюз 81.200.6.1
rl2 - безлимитка "стрим" IP 192.168.1.2 Шлюз 192.168.1.1

Внутреняя сетка
rl1 - 192.168.0.0

Задача состоит в том, чтобы из внутренней сетки пользователи ходили в инет и получали HTTP через rl2, весь остальной трафик должен идти через канал с реальными адресами.

На серваке стоит Squid, даже если в нем указывать tcp_outgoing_address 192.168.1.2 то через diver трафик всеравно направляется на rl0

для пробы бытался отправить весь трафик с одного адреса в rl2 всеравно все пытается попасть на rl0

# natd -n rl0 -p 8668
# natd -n rl2 -p 8669

defaultrouter="81.200.6.1"

divert 8669 log ip from 192.168.0.4 to any
divert 8668 log ip from 192.168.0.44 to any
fwd 192.168.1.1 log ip from 192.168.1.2 to any
fwd 81.200.6.1 log ip from 81.200.6.190 to any
divert 8669 log ip from any to 192.168.1.2
divert 8668 log ip from any to 81.200.6.190

Divert 8672 TCP 192.168.0.4:4728 217.23.134.43:80 in via rl1
Divert 8672 TCP 192.168.0.4:4728 217.23.134.43:80 out via rl0
Forward to 192.168.1.1 TCP 192.168.1.2:4728 217.23.134.43:80 out via rl0
Divert 8672 TCP 192.168.0.4:4728 217.23.134.43:80 in via rl1
Divert 8672 TCP 192.168.0.4:4728 217.23.134.43:80 out via rl0
Forward to 192.168.1.1 TCP 192.168.1.2:4728 217.23.134.43:80 out via rl0
Divert 8672 TCP 192.168.0.4:4728 217.23.134.43:80 in via rl1
Divert 8672 TCP 192.168.0.4:4728 217.23.134.43:80 out via rl0
Forward to 192.168.1.1 TCP 192.168.1.2:4728 217.23.134.43:80 out via rl0

Prefer · Отправлено: **09:04, 07-11-2008** | #6

Фрагмент правил реализующий Policy Routing.
ipfw add fwd 192.168.1.1 ip from 192.168.1.2 to any
ipfw add fwd 81.200.6.1 ip from 81.200.6.190 to any

Для примера
HTTP - Squid указываем tcp_outgoing_address 192.168.1.2
MAIL - Postfix указываем smtp_bind_address=81.200.6.190

P.S. defaultrouter и Divert не используем.

mmn · Отправлено: **11:43, 17-11-2008** | #7

Цитата Prefer:

P.S. defaultrouter и Divert не используем. »

если это не оспользовать, то вобще никуда ничего не пойдет ))

Prefer · Отправлено: **12:10, 17-11-2008** | #8

Вы пробовали или это умозрительное утверждение ?

mmn · Отправлено: **12:26, 17-11-2008** | #9

может я конечно утрирую, что совсем ничего никуда не ходит, но пакеты не пытаются кудато пойти за пределы сервака, даже внешие интерфейсы не пингуются

Prefer · Отправлено: **12:35, 17-11-2008** | #10

Например правило ipfw add fwd 192.168.1.1 ip from 192.168.1.2 to any
перенаправляет на ip 192.168.1.1 только пакеты исходящие с ip 192.168.1.2
Именно такой вариант и надо проверять