FreeBSD 8, ng_nat
Есть 2 канала доступа в Интернет. Как реализовать так, чтобы http трафик бегал по одному, а всё остальное по другому?
2 провайдера
Re: 2 провайдера
вам нужен pf nat
http://abills.net.ua/wiki/doku.php/abil ... er:2way:ru
тут описано, а вообще, в поиске поищите мою тему про пф, там есть хорошие, рабочие конфиги.
http://abills.net.ua/wiki/doku.php/abil ... er:2way:ru
тут описано, а вообще, в поиске поищите мою тему про пф, там есть хорошие, рабочие конфиги.
Re: 2 провайдера
Не понял. Получается мне необходимо использовать PF вместо NG?
Если да, то вопрос: А нет ли такого решения с использованием NG?
Если да, то вопрос: А нет ли такого решения с использованием NG?
Re: 2 провайдера
Pácket Fílter (PF) — Межсетевой экран, разрабатываемый в рамках проекта OpenBSD. Обладает высокой скоростью работы, удобством в конфигурировании и большими возможностями, включая поддержку IPv6. На данный момент используется, помимо OpenBSD, также в NetBSD и FreeBSD, а также основанных на этих трёх MirBSD, DesktopBSD, pfSense и других. PF был даже портирован на Microsoft Windows
NG (netgraph) — модульная сетевая подсистема ядра FreeBSD, основанная на принципе графов. В Netgraph строится граф из узлов различных типов, узел каждого типа имеет некоторое количество входов/выходов (далее хуков (hooks)). Узел netgraph позволяет производить определенные действия над пакетом, проходящим через него. Некоторые Netgraph узлы предоставляют поддержку различных протоколов, инкапсуляций, таких как L2TP, PPTP, PPPoE, PPP, ATM, bluetooth, другие служат для связки модулей и сортировки/маршрутизации между узлами netgraph, например bpf, split.
NG (netgraph) — модульная сетевая подсистема ядра FreeBSD, основанная на принципе графов. В Netgraph строится граф из узлов различных типов, узел каждого типа имеет некоторое количество входов/выходов (далее хуков (hooks)). Узел netgraph позволяет производить определенные действия над пакетом, проходящим через него. Некоторые Netgraph узлы предоставляют поддержку различных протоколов, инкапсуляций, таких как L2TP, PPTP, PPPoE, PPP, ATM, bluetooth, другие служат для связки модулей и сортировки/маршрутизации между узлами netgraph, например bpf, split.
Re: 2 провайдера
Всё же не могу понять как это применить..
Re: 2 провайдера
пф, это фпйрвол, нг, это тунель (если по грубому)
НГ вообще не трожте, если работает, значет вообще не нужно трогать, вам нужно собрать ядро с поддержкой ПФ, и настроить сам пф
НГ вообще не трожте, если работает, значет вообще не нужно трогать, вам нужно собрать ядро с поддержкой ПФ, и настроить сам пф
Re: 2 провайдера
то есть вместо ipfw использовать pf?
Если да, то как настроить нат в pf? Сейчас нат у меня настроен в ипфв скрипте.
Если да, то как настроить нат в pf? Сейчас нат у меня настроен в ипфв скрипте.
Re: 2 провайдера
вы ядро сначала с пф собирите, но ничего не исключайте.
а потом будем дальше рассказывать
а потом будем дальше рассказывать
Последний раз редактировалось lasik Пн июн 28, 2010 9:01 pm, всего редактировалось 1 раз.
Re: 2 провайдера
и эту тему покурите
viewtopic.php?f=2&t=4235
viewtopic.php?f=2&t=4235