Вторник, 21 мая 2013, 22:57 +03:00 от "Yuriy B. Borysov"
<yokod...@yokodzun.kiev.ua>:
>Здравствуйте!
>
>Коллеги, помогите разобраться в проблеме.
>Есть 8.3-RELEASE-p5, через mpd5 поднято 3 PPPOE сессии к разным ISP -
>ng1-ng3.
>
>default смотрит в ng3
>
>На IP интерфейса ng1 отроучена сетка /30, и через pbr весь трафик
>завернут в ng1. Отроученый IP прибит к vlan-у. pbr реализован на pf. Тут все
>работает как надо,
>вопросов нет.
>
>Понадобилось аналогичную схему сделать на интерфейсе ng2. Прибил IP из
>выданной IPS сети /29 к vlan-у. Настроил pbr. Но пинга на интерфейс
>нету. Смотрю tcpdump на входящем интерфейсе ng2 - пусто.
>
>Переделал pbr на ipfw - без результата.
>
>Включаю этот линк в какую-то циску, поднимаю pppoe, прибиваю на другом
>интерфейсе ip - все работает как часы.
>
>Где может быть косяк? Куда смотреть?
>
>Спасибо!
>
>--
>WBR, Yuriy B. Borysov
>YOKO-UANIC | YOKO-RIPE
Добрый день.
если пофантазировать то скорее всего на ПФ не хватает, чего-то вроди этого.
Потому как трафик почти всегда уходит через дефолт, кроме тех случаев когда на
НГ сетка в прямой видимости
table <localnet> { 127.0.0.1/32, 192.168.111.0/24, 192.168.4.0/24,
192.168.7.0/24 192.168.6.0/24} //тут у меня указаны сетки которые не нужно
принудительно роутить
ext_isp1="rl0"
ext_gw1="192.168.111.1"
ext_ip1="192.168.111.159"
ext_isp2="em0"
ext_gw2="192.168.9.237"
ext_ip2="192.168.9.238"
pass out quick route-to ($ext_isp1 $ext_gw1 ) from $ext_ip1 to { !<localnet> }
pass out quick route-to ($ext_isp2 $ext_gw2 ) from $ext_ip2 to { !<localnet> }
pass in quick reply-to ($ext_isp1 $ext_gw1 ) from { !<localnet> } to $ext_ip1
pass in quick reply-to ($ext_isp2 $ext_gw2 ) from { !<localnet> } to $ext_ip2
>
