forum.opennet.ru - "pf, два nat интерфейса" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"pf, два nat интерфейса"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"pf, два nat интерфейса"
Сообщение от rom (??) on 29-Авг-06, 12:46
есть pf, два линка от разных провайдеров. соответсвенно два правила nat: nat on $ext_if1 from $int_nets to any -> $ext_if1 nat on $ext_if from $int_nets to any -> $ext_if при этом если ext_if1 недоступен а ext_if дефолтный, то трафик из локалки не выходит, если эти два правила помять местами, то все ок. Неясно ведь в правилах указан интерфейс, на котором происходт трансляция. таблица маршрутизации корректная. Буду признателен за дельные мысли. =)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

pf, два nat интерфейса, sedfom, 15:13 , 29-Авг-06, (1)
pf, два nat интерфейса, RSG, 15:58 , 29-Авг-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "pf, два nat интерфейса"

Сообщение от sedfom (ok) on 29-Авг-06, 15:13

ИМХО у Вас NAT работает правильно.
Что именно Вы хотите замутить не понятно.
Прочитайте Вот эту статью
http://www.dreamcatcher.ru/docs/freebsd_bal.html
Возможно тогда Вы сможете сформулировать Ваши вопросы долее корректно

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "pf, два nat интерфейса"

Сообщение от RSG (??) on 29-Авг-06, 15:58

>есть pf, два линка от разных провайдеров. соответсвенно два правила nat:
>nat on $ext_if1 from $int_nets to any -> $ext_if1
>nat on $ext_if from $int_nets to any -> $ext_if
>при этом если ext_if1 недоступен а ext_if дефолтный, то трафик из локалки
>не выходит, если эти два правила помять местами, то все ок.
>Неясно ведь в правилах указан интерфейс, на котором происходт трансляция. таблица
>маршрутизации корректная.
>Буду признателен за дельные мысли. =)
Если маршрутизация корректная ;) то:
a) что показывает pfctl -s state, когда трафик начинает идти через $ext_if в приведенной выше схеме?
б) работает ли симметричная схема, когда в первом правиле $ext_if, а трафик прет через $ext_if1?
в) что там tcpdump на интерфейсах показывает?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pf, два nat интерфейса"
Сообщение от sedfom (ok) on 29-Авг-06, 15:13
ИМХО у Вас NAT работает правильно. Что именно Вы хотите замутить не понятно. Прочитайте Вот эту статью http://www.dreamcatcher.ru/docs/freebsd_bal.html Возможно тогда Вы сможете сформулировать Ваши вопросы долее корректно
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "pf, два nat интерфейса"
Сообщение от RSG (??) on 29-Авг-06, 15:58
>есть pf, два линка от разных провайдеров. соответсвенно два правила nat: >nat on $ext_if1 from $int_nets to any -> $ext_if1 >nat on $ext_if from $int_nets to any -> $ext_if >при этом если ext_if1 недоступен а ext_if дефолтный, то трафик из локалки >не выходит, если эти два правила помять местами, то все ок. >Неясно ведь в правилах указан интерфейс, на котором происходт трансляция. таблица >маршрутизации корректная. >Буду признателен за дельные мысли. =) Если маршрутизация корректная ;) то: a) что показывает pfctl -s state, когда трафик начинает идти через $ext_if в приведенной выше схеме? б) работает ли симметричная схема, когда в первом правиле $ext_if, а трафик прет через $ext_if1? в) что там tcpdump на интерфейсах показывает?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]