Название: Разбросать клиентов по каналам.Помогите Отправлено: Windows от 05 Мая 2013, 20:04:31 Ребята,ситуация SOS.Уже не знаю к кому обратиться.Помогите пожалуйста.Я уже 3 недели не могу решить вопрос.
Есть ISP1=re1 ISP2=nfe0 lan=re0 (192.168.0.0/22) Мне надо чтоб отдельных 4-5 ip например 192.168.0.10,192.168.0.22,192.168.0.31 и т.п..Ходили через ISP2 а остальные 192.168.0.0/22 через ISP1.Но если ISP1 падает чтоб переключало всех на ISP2. rc.firewall pf.conf не выкладываю т.к сам не понимаю что там должно быть.Уже совсем запутался.На этом форуме куча примеров,но что я не ставил у меня иннет просто не заводится.Помогите пожалуйста с примером pf.conf #!/bin/sh - f='/sbin/ipfw' ifOut='re1' ifOut2='nfe0' ${f} -f flush ${f} add 50 allow tcp from any to me 22 ${f} add 51 allow tcp from me 22 to any ${f} add 52 allow tcp from any to any 3306 ${f} add 110 allow ip from any to any via lo0 ${f} add 120 skipto 1000 ip from me to any ${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17 ${f} add 160 skipto 2000 ip from any to me ${f} add 200 skipto 500 ip from any to any { via ${ifOut} or via ${ifOut2} } ${f} add 280 fwd 127.0.0.1,8081 tcp from "table(35)" to not me dst-port 80 in ${f} add 290 fwd 127.0.0.1,8082 tcp from not "table(0)" to not me dst-port 80 in ${f} add 300 skipto 4500 ip from any to any in ${f} add 301 setfib 1 ip from "table(126)" to any in ${f} add 400 skipto 450 ip from any to any { recv ${ifOut} or recv ${ifOut2} } ${f} add 420 tee 1 ip from any to any ${f} add 450 tee 2 ip from any to any ${f} add 490 allow ip from any to any ${f} add 500 skipto 32500 ip from any to any in ${f} add 510 tee 1 ip from any to any ${f} add 540 allow ip from any to any ${f} add 1000 allow udp from any 53,7723 to any ${f} add 1010 allow tcp from any to any setup keep-state ${f} add 1020 allow udp from any to any keep-state ${f} add 1100 allow ip from any to any ${f} add 2000 check-state ${f} add 2010 allow icmp from any to any ${f} add 2020 allow tcp from any to any 80,443 ${f} add 2050 deny ip from any to any { via ${ifOut} or via ${ifOut2} } ${f} add 2060 allow udp from any to any 53,7723 ${f} add 2100 deny ip from any to any ${f} add 32490 deny ip from any to any Название: Re: Разбросать клиентов по каналам.Помогите Отправлено: elite от 05 Мая 2013, 23:08:28 setfib
Название: Re: Разбросать клиентов по каналам.Помогите Отправлено: Gosha от 06 Мая 2013, 05:46:33 Можно два pf.conf , один дефолтный , второй при падении канала . И скрипт пингования шлюзов (по крону).
|