...sirius 3 Posted 2013-03-11 08:20:36 Share Posted 2013-03-11 08:20:36 Два деф шлюза априори быть не может. На то он и дефаулт... Имя говорит само за себя. поскольку не работал с pf и nat, реализовал у себя как знал. А знал что это можно сделать с помощью freebsd+ipfw+2 natD В данном случаи правда не знаю как можно реализовать балансировку, но резервирование и статическое распределение людей по каналам легко... поднимаем 2 демона ната на разных портах, потом, первую группу людей на второй натд форвардим правилом, а остальных на дефаутл шлюз, дефаултным правилом. Все... Единственное, второй (не дефаулт) натд должен быть правилом выше чем стандартный натд. 2 default route option RADIX_MPATH, natd прошлый век. Link to post Share on other sites
Reality 22 Posted 2013-03-11 08:22:31 Share Posted 2013-03-11 08:22:31 Два деф шлюза априори быть не может. На то он и дефаулт... Имя говорит само за себя. поскольку не работал с pf и nat, реализовал у себя как знал. А знал что это можно сделать с помощью freebsd+ipfw+2 natD В данном случаи правда не знаю как можно реализовать балансировку, но резервирование и статическое распределение людей по каналам легко... поднимаем 2 демона ната на разных портах, потом, первую группу людей на второй натд форвардим правилом, а остальных на дефаутл шлюз, дефаултным правилом. Все... Единственное, второй (не дефаулт) натд должен быть правилом выше чем стандартный натд. 2 default route option RADIX_MPATH, natd прошлый век. Этот прошлый век, работает как часы, пусть я буду в прошлом веке, но с стабильной работой. Link to post Share on other sites
...sirius 3 Posted 2013-03-11 08:27:37 Share Posted 2013-03-11 08:27:37 Два деф шлюза априори быть не может. На то он и дефаулт... Имя говорит само за себя. поскольку не работал с pf и nat, реализовал у себя как знал. А знал что это можно сделать с помощью freebsd+ipfw+2 natD В данном случаи правда не знаю как можно реализовать балансировку, но резервирование и статическое распределение людей по каналам легко... поднимаем 2 демона ната на разных портах, потом, первую группу людей на второй натд форвардим правилом, а остальных на дефаутл шлюз, дефаултным правилом. Все... Единственное, второй (не дефаулт) натд должен быть правилом выше чем стандартный натд. 2 default route option RADIX_MPATH, natd прошлый век. Этот прошлый век, работает как часы, пусть я буду в прошлом веке, но с стабильной работой. Перейдете на нормальные скорости попомните мои слова)) natd userspace Link to post Share on other sites
kvirtu 315 Posted 2013-03-11 08:30:44 Share Posted 2013-03-11 08:30:44 Тебе обязательно объединять ? Просто можно часть клиентов пустить через провайдера №1, а часть через №2 средствами фаервола. Я так делал на FreeBSD, через ipfw. Можна пустити два канала через один сервак??? можно и 3 и 4, через IPFW NAT Link to post Share on other sites
ihitmani 1 Posted 2013-03-11 08:41:51 Share Posted 2013-03-11 08:41:51 Тебе обязательно объединять ? Просто можно часть клиентов пустить через провайдера №1, а часть через №2 средствами фаервола. Я так делал на FreeBSD, через ipfw. Можна пустити два канала через один сервак??? можно и 3 и 4, через IPFW NAT это все хорошо но провайдер один... шлюз один...днс тоже Спасибо за ответы. Link to post Share on other sites
kvirtu 315 Posted 2013-03-11 08:54:34 Share Posted 2013-03-11 08:54:34 Тебе обязательно объединять ? Просто можно часть клиентов пустить через провайдера №1, а часть через №2 средствами фаервола. Я так делал на FreeBSD, через ipfw. Можна пустити два канала через один сервак??? можно и 3 и 4, через IPFW NAT это все хорошо но провайдер один... шлюз один...днс тоже Спасибо за ответы. используеться ng_car, доступ в инет по PPPOEинет от провов идет по IPOE#NAT 1 prov${fwcmd} nat 1 config ip 1.1.1.1 log same_ports ${fwcmd} add 65030 nat 1 ip from 172.16.20.0/24 to any ${fwcmd} add 65040 nat 1 ip from any to 1.1.1.1 #NAT 2 prov${fwcmd} nat 2 config ip 2.2.2.2 log same_ports ${fwcmd} add 65050 nat 2 ip from 172.16.25.0/24 to any ${fwcmd} add 65060 nat 2 ip from any to 2.2.2.2 как то так, часть клиентов выдаешь впн-адреса 172.16.20.0/24 , другим 172.16.25.0/24 Link to post Share on other sites
...sirius 3 Posted 2013-03-11 09:24:26 Share Posted 2013-03-11 09:24:26 (edited) используеться ng_car, доступ в инет по PPPOE инет от провов идет по IPOE#NAT 1 prov${fwcmd} nat 1 config ip 1.1.1.1 log same_ports ${fwcmd} add 65030 nat 1 ip from 172.16.20.0/24 to any ${fwcmd} add 65040 nat 1 ip from any to 1.1.1.1 #NAT 2 prov${fwcmd} nat 2 config ip 2.2.2.2 log same_ports ${fwcmd} add 65050 nat 2 ip from 172.16.25.0/24 to any ${fwcmd} add 65060 nat 2 ip from any to 2.2.2.2 как то так, часть клиентов выдаешь впн-адреса 172.16.20.0/24 , другим 172.16.25.0/24 И после всего этого, если default gateway 1.1.1.2, то на него пойдут пакеты с source ip 1.1.1.1 и 2.2.2.2, во втором случае после ${fwcmd} add 65050 nat 2 ip from 172.16.25.0/24 to any нужно делать ${fwcmd} add 65055 fwd 2.2.2.1 ip from 2.2.2.2 to any и one_pass=0 Edited 2013-03-11 09:25:30 by ...sirius Link to post Share on other sites
lukiv 0 Posted 2013-03-11 11:46:45 Share Posted 2013-03-11 11:46:45 Якщо ти гадаєш, що коли ти об'єднаєш ці два канали ти в тебе швидкість збільшеться то "зря", все це робиться для зменшення навантаження на канал. Це можна реалізувати самим хардваром, якщо потрібно реалызувати на FreeBSD то скомпілюй ядро з такими опціями options IPFIREWALL_DEFAULT_TO_ACCEPToptions IPFIREWALL_FORWARDoptions IPFIREWALL_VERBOSEoptions IPFIREWALL_NAToptions IPFIREWALL_VERBOSE_LIMIT=100options LIBALIASoptions ROUTETABLES=2options DUMMYNEToptions HZ=1000 і далі читай мануали по ipfw діли канали між користувачами... Link to post Share on other sites
kvirtu 315 Posted 2013-03-11 12:15:39 Share Posted 2013-03-11 12:15:39 используеться ng_car, доступ в инет по PPPOE инет от провов идет по IPOE#NAT 1 prov${fwcmd} nat 1 config ip 1.1.1.1 log same_ports ${fwcmd} add 65030 nat 1 ip from 172.16.20.0/24 to any ${fwcmd} add 65040 nat 1 ip from any to 1.1.1.1 #NAT 2 prov${fwcmd} nat 2 config ip 2.2.2.2 log same_ports ${fwcmd} add 65050 nat 2 ip from 172.16.25.0/24 to any ${fwcmd} add 65060 nat 2 ip from any to 2.2.2.2 как то так, часть клиентов выдаешь впн-адреса 172.16.20.0/24 , другим 172.16.25.0/24 И после всего этого, если default gateway 1.1.1.2, то на него пойдут пакеты с source ip 1.1.1.1 и 2.2.2.2, во втором случае после ${fwcmd} add 65050 nat 2 ip from 172.16.25.0/24 to any нужно делать ${fwcmd} add 65055 fwd 2.2.2.1 ip from 2.2.2.2 to any и one_pass=0 ну правило 65055 лишнее, а one_pass=0 надо Link to post Share on other sites
Lambert 5 Posted 2013-03-11 22:45:22 Share Posted 2013-03-11 22:45:22 но правильно будет квага и бгп BGP - это при условии есть есть своя AS, а подобное счастье не всем доступно Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now