Вводная такая.
пытаюсь настроить Policy-Based Routing.
Есть 2 шлюза - выхода в И-нет
1 шлюз 192.168.1.1 на него смотрит интерфейс rl0 ip 192.168.1.2
2 шлюз 192.168.2.1 на него смотрит интерфейс rl0 ip 192.168.2.2есть внутренний интерфейс xl0 ip 192.168.0.6 сеть 192.168.0.0/24
пытаюсь настроить маршрутизацию, так что бы половина из 192.169.0.0/24 работала
через шлюз 1 а другая через шлюз 2 для этого делаю по статье:
http://ipfw.ism.kiev.ua/pbr.html
(мой пример 1-й)
ядро скомпелил с
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
rc.local
natd -a 192.168.1.2 -p 8668
natd -a 192.168.2.2 -p 8778
ipwf.rules
#создаём таблицу 1 с IP клиентов кот. будут работать через шлюз 1 (к примеру все
адреса оканчивающиеся на нечет)
ipfw table 1 add 192.168.0.1
и т.д.
#создаём таблицу 2 с IP клиентов кот. будут работать через шлюз 1 (к примеру все
адреса оканчивающиеся на чет)
ipfw table 1 add 192.168.0.2
и. т.д.
ipfw 10 add divert 8668 ip from "table(1)" to any
ipfw 20 add divert 8778 ip from "table(2)" to any
ipfw 30 add fwd 192.168.1.1 ip from 192.168.1.2 to any
ipfw 40 add fwd 192.168.2.1 ip from 192.168.2.2 to any
ipfw 50 add divert 8668 ip from any to 192.168.1.2
ipfw 60 add divert 8778 ip from any to 192.168.2.2
при пинге с клиента любого внешнего(И-нет) адреса ответ
192.168.0.6 адрес недоступен.
в чем я не прав, помогите а то уже часов 36 парюсь?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 11-Янв-07, 11:29 
