Биллинговая система Nodeny
22 Ноября 2024, 17:01:31 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Биллинговая система Nodeny > Главная категория > Курилка > Маршрутизация
Страниц: [1]
« предыдущая тема следующая тема »
  Печать  
Автор Тема: Маршрутизация  (Прочитано 4671 раз)
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« : 27 Ноября 2012, 17:48:16 »
Доброго времени суток!

Обращаюсь к знатокам гуру!

есть локалка, и есть офис которому выделяю отдельный канал мимо нодени
немного запутался с маршрутами. написал такой скрипт для pf

lan_net_vlan2 = "10.0.2.0/24" #локалка
lan_net_vlan3 = "10.0.1.0/24" #локалка
lan_net_vlan6 = "10.0.6.0/24" #офис

inf_if2 = "vlan2" #локалка
inf_if3 = "vlan3" #локалка
inf_if6 = "vlan6" #офис

ext_if1 = "re1" #пров 1 для локалки
ext_if2 = "re0" #пров 2 для офиса

ext_gw1 = "2.2.2.2" #шлюз для локалки
ext_gw2 = "1.1.1.1" #шлюз для офиса

#  nat исходящие соединения на каждый интерфейс Интернета
nat pass on $ext_if1 from vlan3 to any -> ($ext_if1)
nat pass on $ext_if1 from vlan2 to any -> ($ext_if1)
nat pass on $ext_if2 from vlan6 to any -> ($ext_if2)

#  pass all исходящие пакеты на внутреннем интерфейсе
pass out on $int_if2 from any to $lan_net_vlan2
pass out on $int_if3 from any to $lan_net_vlan3
pass out on $int_if6 from any to $lan_net_vlan6

#  pass in quick any пакеты, предназначенные для шлюза itself
pass in quick on $int_if2 from $lan_net_vlan2 to $int_if2
pass in quick on $int_if3 from $lan_net_vlan3 to $int_if3
pass in quick on $int_if6 from $lan_net_vlan6 to $int_if6

# исходящий tcp трафик от внутренней сети
pass in on $int_if2 route-to { ($ext_if1 $ext_gw1) } round-robin proto tcp from $lan_net_vlan2 to any flags S/SA modulate state
pass in on $int_if3 route-to { ($ext_if1 $ext_gw1) } round-robin proto tcp from $lan_net_vlan3 to any flags S/SA modulate state
pass in on $int_if6 route-to { ($ext_if2 $ext_gw2) } round-robin proto tcp from $lan_net_vlan6 to any flags S/SA modulate state

# исходящий udp и icmp трафик от внутренней сети
pass in on $int_if2 route-to { ($ext_if1 $ext_gw1) } round-robin proto { udp, icmp } from $lan_net_vlan2 to any keep state
pass in on $int_if3 route-to { ($ext_if1 $ext_gw1) } round-robin proto { udp, icmp } from $lan_net_vlan3 to any keep state
pass in on $int_if6 route-to { ($ext_if2 $ext_gw2) } round-robin proto { udp, icmp } from $lan_net_vlan6 to any keep state

#  Общие "pass out" правила для внешних интерфейсов
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state

#  маршрутизации пакетов с любого IP-адреса на $ext_if1 to $ext_gw1 и та же для $ext_if2 и $ext_gw2
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any

правильно ли реализовано? и хотелось бы узнать в ipfw как правильно пропустить их мимо биллинга

Заранее благодарен
Записан
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« Ответ #1 : 27 Ноября 2012, 19:38:14 »
Спасибо разобрался
Записан
Страниц: [1]
  Печать  
« предыдущая тема следующая тема »
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!