ipfw policy routing

Ответить
kvirtu
Сообщения: 363
Зарегистрирован: Вс июн 04, 2006 11:10 am
Контактная информация:

ipfw policy routing

Сообщение kvirtu »

Всех С Наступающим !
Подключил второй канал в инет, но никак не могу его настроить, за основу взял скрипт в мануале:
freebsd 7.2
Ядро скомпилировано с:
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT

Установил:
net.inet.ip.fw.one_pass=0

сам скрипт: (в строках 60010 и 60020 добавил add)

#!/bin/sh

IPFW="/sbin/ipfw"
EXT_IP="2.2.2.2" - реальный IP от 2-го от прова
ISP_IP="2.2.2.254" - шлюз 2-го от прова
FWD_NAT_ID=22
USER_TABLE_NUM=34
REDIRECT_IPS="172.16.37.0/24" - pppoe-адреса

#Add NAT IP to table
${IPFW} table 33 add ${EXT_IP} ${FWD_NAT_ID}

${IPFW} nat ${FWD_NAT_ID} config ip ${EXT_IP} log
for ip_mask in ${REDIRECT_IPS} ; do
${IPFW} table ${USER_TABLE_NUM} add ${ip_mask} ${FWD_NAT_ID}
done;

${IPFW} 60010 add nat tablearg ip from table\(34\) to any
${IPFW} 60015 add fwd ${ISP_IP} ip from ${EXT_IP} to any
${IPFW} 60020 addd nat tablearg ip from any to table\(33\)

Но, не работает .... в правиле 60015 - нули ....
В rc.conf прописано:
#Shaper
abills_shaper_enable="YES"
abills_nas_id="1"
abills_shaper_if=""
abills_nat="1.1.1.2:172.16.35.0/24 172.16.36.0/24:fxp0", где 1.1.1.2 - реальный IP от 1-го прова
abills_nat="2.2.2.2:172.16.37.0/24:age0" , где 2.2.2.2 - реальный IP от 2-го прова

show table 33 list
2.2.2.2/32 22 - реальный IP от 2-го прова
1.1.1.2/32 21 - реальный IP от 1-го прова

show table 34 list
10.128.12.6/32 21 - физический адрес клиента
172.16.35.0/24 21 - pppoe-адресация клиентов, ходят через 1-го прова
172.16.36.0/24 21 - pppoe-адресация клиентов, ходят через 1-го прова
172.16.37.0/24 22 - pppoe-адресация клиентов, должны ходит через 2-го прова
172.16.37.6/32 21 - pppoe-адрес клиента, должен ходит через 2-го прова, а ему присваивается шлюз 1-го прова ?
1.1.1.2/32 21 - реальный IP от 1-го прова

В mpd.conf у меня прописано:

set ipcp ranges 1.1.1.2/32 ippool pool1 - реальный IP от 1-го прова. Причина в этом ? Как ее обойти ?

Где копать ?
http://www.ultranet.ks.ua - локальная сеть в Херсоне

sopov
Сообщения: 610
Зарегистрирован: Вс апр 02, 2006 7:13 pm

Re: ipfw policy routing

Сообщение sopov »

Имхо копать следует в сторону AS+PI.

kvirtu
Сообщения: 363
Зарегистрирован: Вс июн 04, 2006 11:10 am
Контактная информация:

Re: ipfw policy routing

Сообщение kvirtu »

sopov писал(а):Имхо копать следует в сторону AS+PI.
я еще не дорос до этой связки (((
http://www.ultranet.ks.ua - локальная сеть в Херсоне

sopov
Сообщения: 610
Зарегистрирован: Вс апр 02, 2006 7:13 pm

Re: ipfw policy routing

Сообщение sopov »

Т.е. до двух каналов доросли, а до bgp нет? Так а когда рости собираетесь? Ipv4 адреса исчерпались и уже официально не выдаются. Но еще можно получить у лиров с хорошими связями в ripe. Стоить будет около 200 евро. Как вы конкурировать с другими собираетесь? От ната давно пора отказаться...

kvirtu
Сообщения: 363
Зарегистрирован: Вс июн 04, 2006 11:10 am
Контактная информация:

Re: ipfw policy routing

Сообщение kvirtu »

sopov писал(а):Т.е. до двух каналов доросли, а до bgp нет? Так а когда рости собираетесь? Ipv4 адреса исчерпались и уже официально не выдаются. Но еще можно получить у лиров с хорошими связями в ripe. Стоить будет около 200 евро. Как вы конкурировать с другими собираетесь? От ната давно пора отказаться...
пока так, конкурирую качеством.
так как решить проблему ???
http://www.ultranet.ks.ua - локальная сеть в Херсоне

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: ipfw policy routing

Сообщение ~AsmodeuS~ »

kvirtu писал(а):
sopov писал(а):Т.е. до двух каналов доросли, а до bgp нет? Так а когда рости собираетесь? Ipv4 адреса исчерпались и уже официально не выдаются. Но еще можно получить у лиров с хорошими связями в ripe. Стоить будет около 200 евро. Как вы конкурировать с другими собираетесь? От ната давно пора отказаться...
пока так, конкурирую качеством.
так как решить проблему ???
Балансировка распределения нагрузки на исходящих каналах.
Возможность распределить использования входящих каналов интернет между пользователями, исходя из тарифного плана или других параметров пользователя от 180

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: ipfw policy routing

Сообщение ~AsmodeuS~ »

sopov писал(а):Т.е. до двух каналов доросли, а до bgp нет? Так а когда рости собираетесь? Ipv4 адреса исчерпались и уже официально не выдаются. Но еще можно получить у лиров с хорошими связями в ripe. Стоить будет около 200 евро. Как вы конкурировать с другими собираетесь? От ната давно пора отказаться...

Уже активно тестируется ipv6 в ABillS

Ответить