|
Название: Маршрутизация Отправлено: md5 от 27 Ноября 2012, 17:48:16 Доброго времени суток!
Обращаюсь к знатокам гуру! есть локалка, и есть офис которому выделяю отдельный канал мимо нодени немного запутался с маршрутами. написал такой скрипт для pf lan_net_vlan2 = "10.0.2.0/24" #локалка lan_net_vlan3 = "10.0.1.0/24" #локалка lan_net_vlan6 = "10.0.6.0/24" #офис inf_if2 = "vlan2" #локалка inf_if3 = "vlan3" #локалка inf_if6 = "vlan6" #офис ext_if1 = "re1" #пров 1 для локалки ext_if2 = "re0" #пров 2 для офиса ext_gw1 = "2.2.2.2" #шлюз для локалки ext_gw2 = "1.1.1.1" #шлюз для офиса # nat исходящие соединения на каждый интерфейс Интернета nat pass on $ext_if1 from vlan3 to any -> ($ext_if1) nat pass on $ext_if1 from vlan2 to any -> ($ext_if1) nat pass on $ext_if2 from vlan6 to any -> ($ext_if2) # pass all исходящие пакеты на внутреннем интерфейсе pass out on $int_if2 from any to $lan_net_vlan2 pass out on $int_if3 from any to $lan_net_vlan3 pass out on $int_if6 from any to $lan_net_vlan6 # pass in quick any пакеты, предназначенные для шлюза itself pass in quick on $int_if2 from $lan_net_vlan2 to $int_if2 pass in quick on $int_if3 from $lan_net_vlan3 to $int_if3 pass in quick on $int_if6 from $lan_net_vlan6 to $int_if6 # исходящий tcp трафик от внутренней сети pass in on $int_if2 route-to { ($ext_if1 $ext_gw1) } round-robin proto tcp from $lan_net_vlan2 to any flags S/SA modulate state pass in on $int_if3 route-to { ($ext_if1 $ext_gw1) } round-robin proto tcp from $lan_net_vlan3 to any flags S/SA modulate state pass in on $int_if6 route-to { ($ext_if2 $ext_gw2) } round-robin proto tcp from $lan_net_vlan6 to any flags S/SA modulate state # исходящий udp и icmp трафик от внутренней сети pass in on $int_if2 route-to { ($ext_if1 $ext_gw1) } round-robin proto { udp, icmp } from $lan_net_vlan2 to any keep state pass in on $int_if3 route-to { ($ext_if1 $ext_gw1) } round-robin proto { udp, icmp } from $lan_net_vlan3 to any keep state pass in on $int_if6 route-to { ($ext_if2 $ext_gw2) } round-robin proto { udp, icmp } from $lan_net_vlan6 to any keep state # Общие "pass out" правила для внешних интерфейсов pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state pass out on $ext_if1 proto { udp, icmp } from any to any keep state pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state pass out on $ext_if2 proto { udp, icmp } from any to any keep state # маршрутизации пакетов с любого IP-адреса на $ext_if1 to $ext_gw1 и та же для $ext_if2 и $ext_gw2 pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any правильно ли реализовано? и хотелось бы узнать в ipfw как правильно пропустить их мимо биллинга Заранее благодарен Название: Re: Маршрутизация Отправлено: md5 от 27 Ноября 2012, 19:38:14 Спасибо разобрался
|