|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957 23 Jan 2007 00:28:18
To : Andrey Zonov
Subject : module ipfw + ipdivert - 6.2-R
--------------------------------------------------------------------------------
22 Jan 07 22:44, you wrote to Mykola Dzham:
AZ> не хватило :))) к тому же не нашёл ни одной статьи по PBR на pf.
Да там, идеологически, примерно то же самое, что и для ipfw:
pass in on $int_if route-to { ($ext_if2 $ext_gw2) } proto tcp \
from $int_if:network:0 to { 111.111.111.5, 111.111.111.6 } port 22 \
flags S/SA modulate state
ext_gw2 - адрес _дальнего_ конца соединения ("шлюз" для адреса $ext_if2)
Или случайное распределение на два исходящих канала:
pass in on $int_if route-to \
{ ($ext_if $ext_gw), ($ext_if2 $ext_gw2) } round-robin \
from $internal_net to !<foo> modulate state
table <foo> - сети, для которых этот цирк не нужен (внутренние/внешние
провайдерские, свои). Множественное перечисление адресов вместо использования
table - работать не будет.
Hу и понятно, что там еще (в начале файла) нат на _внешних_ интерфейсах ext_if и
ext_if2 сидит.
Большие переводные статьи на эту тему есть на opennet, ищутся по ключевым словам
pf, route-to, modulate
Andrey
--- GoldED+/BSD 1.1.5
* Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
