ipfw nat шлюз не по умолчанию
Добавлено: 09 июн 2009, 14:26
Hi All
Делаю так:
Если переставляю строку
ng2 - isp 1 default
vlan14 - 10.113.1.2 - lan
я хочу, чтобы всё, что идёт из этой подсети, шло через второго провайдера
Что я делаю не так?
Делаю так:
- Код: Выделить всё
01800 1072 90048 nat 1 ip from 10.113.1.2 to any
01900 111 6406 nat 1 ip from any to 85.90.215.166 in via vlan12
02000 124 10663 fwd 85.90.215.161 ip from 85.90.215.166 to any out
- Код: Выделить всё
[root@mx ~]# ping -S 10.113.1.2 ya.ru
PING ya.ru (93.158.134.8) from 10.113.1.2: 56 data bytes
- Код: Выделить всё
[root@hqgw1 ~]# tcpdump -i vlan14
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan14, link-type EN10MB (Ethernet), capture size 96 bytes
23:07:01.181815 IP 10.113.1.2 > ya.ru: ICMP echo request, id 34985, seq 1014, length 64
23:07:02.183528 IP 10.113.1.2 > ya.ru: ICMP echo request, id 34985, seq 1015, length 64
23:07:03.185257 IP 10.113.1.2 > ya.ru: ICMP echo request, id 34985, seq 1016, length 64
- Код: Выделить всё
[root@hqgw1 ~]# tcpdump -i vlan12
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan12, link-type EN10MB (Ethernet), capture size 96 bytes
- Код: Выделить всё
[root@hqgw1 ~]# tcpdump -n -i ng2 host ya.ru
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ng2, link-type NULL (BSD loopback), capture size 96 bytes
23:10:52.586883 IP 85.90.215.166 > 93.158.134.8: ICMP echo request, id 34985, seq 1245, length 64
23:10:53.588605 IP 85.90.215.166 > 93.158.134.8: ICMP echo request, id 34985, seq 1246, length 64
Если переставляю строку
- Код: Выделить всё
01700 124 10663 fwd 85.90.215.161 ip from 85.90.215.166 to any out
- Код: Выделить всё
[root@hqgw1 ~]# netstat -rn
85.90.215.160/27 link#16 UC 0 2 vlan12
85.90.215.161 00:1a:f0:2b:12:6b UHLW 1 259 vlan12 67
[root@hqgw1 ~]# ping -S 85.90.215.166 ya.ru
PING ya.ru (213.180.204.8) from 85.90.215.166: 56 data bytes
64 bytes from 213.180.204.8: icmp_seq=0 ttl=58 time=36.835 ms
64 bytes from 213.180.204.8: icmp_seq=1 ttl=58 time=35.275 ms
^C
[root@hqgw1 ~]# tcpdump -n -i vlan12
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan12, link-type EN10MB (Ethernet), capture size 96 bytes
23:31:58.344249 IP 85.90.215.166 > 93.158.134.8: ICMP echo request, id 38019, seq 0, length 64
23:31:58.380776 IP 93.158.134.8 > 85.90.215.166: ICMP echo reply, id 38019, seq 0, length 64
ng2 - isp 1 default
vlan14 - 10.113.1.2 - lan
я хочу, чтобы всё, что идёт из этой подсети, шло через второго провайдера
Что я делаю не так?