forum.opennet.ru

Составление сообщения

Исходное сообщение

"PBRouting FreeBSD 6.2 маршрут на 2 шлюза.  Где косяк, помогите найдти."
Отправлено gus_ak, 11-Янв-07 11:29

Вводная такая.
пытаюсь настроить Policy-Based Routing.
Есть 2 шлюза - выхода в И-нет
1 шлюз 192.168.1.1 на него смотрит интерфейс rl0 ip 192.168.1.2
2 шлюз 192.168.2.1 на него смотрит интерфейс rl0 ip 192.168.2.2
есть внутренний интерфейс xl0 ip 192.168.0.6 сеть 192.168.0.0/24
пытаюсь настроить маршрутизацию, так что бы половина из 192.169.0.0/24 работала
через шлюз 1 а другая через шлюз 2 для этого делаю по статье:
http://ipfw.ism.kiev.ua/pbr.html
(мой пример 1-й)
ядро скомпелил с
    options IPFIREWALL
    options IPFIREWALL_DEFAULT_TO_ACCEPT
    options IPFIREWALL_VERBOSE
    options IPFIREWALL_FORWARD
    options IPDIVERT
    options DUMMYNET

rc.local
natd -a 192.168.1.2 -p 8668
natd -a 192.168.2.2 -p 8778
ipwf.rules
#создаём таблицу 1 с IP клиентов кот. будут работать через шлюз 1 (к примеру все
адреса оканчивающиеся на нечет)
ipfw table 1 add 192.168.0.1
и т.д.
#создаём таблицу 2 с IP клиентов кот. будут работать через шлюз 1 (к примеру все
адреса оканчивающиеся на чет)
ipfw table 1 add 192.168.0.2
и. т.д.
ipfw 10 add divert 8668 ip from "table(1)" to any
ipfw 20 add divert 8778 ip from "table(2)" to any
ipfw 30 add fwd 192.168.1.1 ip from 192.168.1.2 to any
ipfw 40 add fwd 192.168.2.1 ip from 192.168.2.2 to any
ipfw 50 add divert 8668 ip from any to 192.168.1.2
ipfw 60 add divert 8778 ip from any to 192.168.2.2
при пинге с клиента любого внешнего(И-нет) адреса ответ
192.168.0.6 адрес недоступен.
в чем я не прав, помогите а то уже часов 36 парюсь?

Исходное сообщение
"PBRouting FreeBSD 6.2 маршрут на 2 шлюза. Где косяк, помогите найдти." Отправлено gus_ak, 11-Янв-07 11:29
Вводная такая. пытаюсь настроить Policy-Based Routing. Есть 2 шлюза - выхода в И-нет 1 шлюз 192.168.1.1 на него смотрит интерфейс rl0 ip 192.168.1.2 2 шлюз 192.168.2.1 на него смотрит интерфейс rl0 ip 192.168.2.2 есть внутренний интерфейс xl0 ip 192.168.0.6 сеть 192.168.0.0/24 пытаюсь настроить маршрутизацию, так что бы половина из 192.169.0.0/24 работала через шлюз 1 а другая через шлюз 2 для этого делаю по статье: http://ipfw.ism.kiev.ua/pbr.html (мой пример 1-й) ядро скомпелил с options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET rc.local natd -a 192.168.1.2 -p 8668 natd -a 192.168.2.2 -p 8778 ipwf.rules #создаём таблицу 1 с IP клиентов кот. будут работать через шлюз 1 (к примеру все адреса оканчивающиеся на нечет) ipfw table 1 add 192.168.0.1 и т.д. #создаём таблицу 2 с IP клиентов кот. будут работать через шлюз 1 (к примеру все адреса оканчивающиеся на чет) ipfw table 1 add 192.168.0.2 и. т.д. ipfw 10 add divert 8668 ip from "table(1)" to any ipfw 20 add divert 8778 ip from "table(2)" to any ipfw 30 add fwd 192.168.1.1 ip from 192.168.1.2 to any ipfw 40 add fwd 192.168.2.1 ip from 192.168.2.2 to any ipfw 50 add divert 8668 ip from any to 192.168.1.2 ipfw 60 add divert 8778 ip from any to 192.168.2.2 при пинге с клиента любого внешнего(И-нет) адреса ответ 192.168.0.6 адрес недоступен. в чем я не прав, помогите а то уже часов 36 парюсь?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Вводная такая. > пытаюсь настроить Policy-Based Routing. > Есть 2 шлюза - выхода в И-нет > 1 шлюз 192.168.1.1 на него смотрит интерфейс rl0 ip 192.168.1.2 > 2 шлюз 192.168.2.1 на него смотрит интерфейс rl0 ip 192.168.2.2 > есть внутренний интерфейс xl0 ip 192.168.0.6 сеть 192.168.0.0/24 > пытаюсь настроить маршрутизацию, так что бы половина из 192.169.0.0/24 работала > через шлюз 1 а другая через шлюз 2 для этого делаю по > статье: > http://ipfw.ism.kiev.ua/pbr.html > (мой пример 1-й) > ядро скомпелил с > options IPFIREWALL > options IPFIREWALL_DEFAULT_TO_ACCEPT > options IPFIREWALL_VERBOSE > options IPFIREWALL_FORWARD > options IPDIVERT > options DUMMYNET > rc.local > natd -a 192.168.1.2 -p 8668 > natd -a 192.168.2.2 -p 8778 > ipwf.rules > #создаём таблицу 1 с IP клиентов кот. будут работать через шлюз 1 > (к примеру все > адреса оканчивающиеся на нечет) > ipfw table 1 add 192.168.0.1 > и т.д. > #создаём таблицу 2 с IP клиентов кот. будут работать через шлюз 1 > (к примеру все > адреса оканчивающиеся на чет) > ipfw table 1 add 192.168.0.2 > и. т.д. > ipfw 10 add divert 8668 ip from "table(1)" to any > ipfw 20 add divert 8778 ip from "table(2)" to any > ipfw 30 add fwd 192.168.1.1 ip from 192.168.1.2 to any > ipfw 40 add fwd 192.168.2.1 ip from 192.168.2.2 to any > ipfw 50 add divert 8668 ip from any to 192.168.1.2 > ipfw 60 add divert 8778 ip from any to 192.168.2.2 > при пинге с клиента любого внешнего(И-нет) адреса ответ > 192.168.0.6 адрес недоступен. > в чем я не прав, помогите а то уже часов 36 парюсь?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру