Биллинговая система Nodeny
22 Ноября 2024, 11:40:00 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Разбросать клиентов по каналам.Помогите  (Прочитано 5253 раз)
Windows
Пользователь
**

Карма: -2
Offline Offline

Сообщений: 99

242527739
Просмотр профиля Email
« : 05 Мая 2013, 20:04:31 »

Ребята,ситуация SOS.Уже не знаю к кому обратиться.Помогите пожалуйста.Я уже 3 недели не могу решить вопрос.
Есть
ISP1=re1
ISP2=nfe0
lan=re0 (192.168.0.0/22)

Мне надо чтоб отдельных 4-5 ip например 192.168.0.10,192.168.0.22,192.168.0.31 и т.п..Ходили через ISP2 а остальные 192.168.0.0/22 через ISP1.Но если ISP1 падает чтоб переключало всех на ISP2.

rc.firewall

pf.conf не выкладываю т.к сам не понимаю что там должно быть.Уже совсем запутался.На этом форуме куча примеров,но что я не ставил у меня иннет просто не заводится.Помогите пожалуйста с примером pf.conf

#!/bin/sh -
f='/sbin/ipfw'

ifOut='re1'
ifOut2='nfe0'

${f} -f flush
${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any
${f} add 52 allow tcp from any to any 3306
${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 160 skipto 2000 ip from any to me

${f} add 200 skipto 500 ip from any to any { via ${ifOut} or via ${ifOut2} }
${f} add 280 fwd 127.0.0.1,8081 tcp from "table(35)" to not me dst-port 80 in
${f} add 290 fwd 127.0.0.1,8082 tcp from not "table(0)" to not me dst-port 80 in

${f} add 300 skipto 4500 ip from any to any in
${f} add 301 setfib 1 ip from "table(126)" to any in
${f} add 400 skipto 450 ip from any to any { recv ${ifOut} or recv ${ifOut2} }

${f} add 420 tee 1 ip from any to any
${f} add 450 tee 2 ip from any to any
${f} add 490 allow ip from any to any

${f} add 500 skipto 32500 ip from any to any in
${f} add 510 tee 1 ip from any to any
${f} add 540 allow ip from any to any


${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any

${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443
${f} add 2050 deny ip from any to any { via ${ifOut} or via ${ifOut2} }
${f} add 2060 allow udp from any to any 53,7723

${f} add 2100 deny ip from any to any

${f} add 32490 deny ip from any to any
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #1 : 05 Мая 2013, 23:08:28 »

setfib
Записан
Gosha
Постоялец
***

Карма: 7
Offline Offline

Сообщений: 199


Просмотр профиля
« Ответ #2 : 06 Мая 2013, 05:46:33 »

Можно два pf.conf , один дефолтный , второй при падении канала . И скрипт пингования шлюзов (по крону).
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!