ua-ix и мир по разным каналам.

[killall]

Может кто настраивал или подскажет, как иожно организовать чтобы ua-ix ходил через одного прова, мир через другого. В гугле нашел только такой пример

Код:

set limit states 128000
set optimization aggressive

ext_if_a = "vr0"
ext_gw_a = "10.110.10.1"
ext_if_b = "fxp0"
ext_gw_b = "10.110.11.1"
int_if = "re0"
nat_users = "{10.110.0.0/24 }"
table <ua-ix> persist file "/usr/local/nodeny/prefixes.txt"

nat on $ext_if_a inet from $nat_users to !<ua-ix> -> ($ext_if_a)
nat on $ext_if_b inet from $nat_users to <ua-ix> -> ($ext_if_b)
pass in all
pass out all
pass out route-to ($ext_if_a $ext_gw_a) inet from ($ext_if_a) to any
pass out route-to ($ext_if_b $ext_gw_b) inet from ($ext_if_b) to any

Но при таком конфиге итерфейс fxp0 молчит и никого не пускает.
в rc.conf

defaultrouter="10.110.10.1"

Подскажите что нитак делаю

[elite]

route add...
и добавляешь так маршруты ))

[killall]

route add...
и добавляешь так маршруты ))

такой вариант счас и работает.

[versus]

Некоторые используют quagga + скрипт перегенерации конфига квагги при апдейте списка UA_IX

[smallcms]

Код:

nat on $ext_if_a inet from $nat_users to !<ua-ix> -> ($ext_if_a)
nat on $ext_if_b inet from $nat_users to <ua-ix> -> ($ext_if_b)
pass in all
pass out all
pass out route-to ($ext_if_a $ext_gw_a) inet from ($ext_if_a) to any
pass out route-to ($ext_if_b $ext_gw_b) inet from ($ext_if_b) to any

Всё работает. Просто нужно первое поподание в пф на уаикс поставить:

Код:

nat pass on $ext_if_b inet from $nat_users to <ua-ix> -> ($ext_if_b)
nat pass on $ext_if_a inet from $nat_users to any -> ($ext_if_a)

[killall]

Код:

nat on $ext_if_a inet from $nat_users to !<ua-ix> -> ($ext_if_a)
nat on $ext_if_b inet from $nat_users to <ua-ix> -> ($ext_if_b)
pass in all
pass out all
pass out route-to ($ext_if_a $ext_gw_a) inet from ($ext_if_a) to any
pass out route-to ($ext_if_b $ext_gw_b) inet from ($ext_if_b) to any

Всё работает. Просто нужно первое поподание в пф на уаикс поставить:

Код:

nat pass on $ext_if_b inet from $nat_users to <ua-ix> -> ($ext_if_b)
nat pass on $ext_if_a inet from $nat_users to any -> ($ext_if_a)

А как без роуте адд организовать?

[smallcms]

А как без роуте адд организовать?

говорят нужно не указывать в рц конфе дефолт роутер. типа есть такой приёмчик отдать эту работу пфу. но я не пробывал. экспериментируйте.

[goletsa]

Я недавно пробовал делить каналы через несколько таблиц маршрутизации. Но у меня была задача плана поделить трафик с одного сервера авторизации на два nat'а. И делилась на базе src-addr. Но никто не мешает такое сделать для делания в зависимости от dst-addr.