Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
[FreeBSD] BGP + nat + multipleWAN
41 views
Skip to first unread message
Sokim
Mar 12, 2012, 7:46:57 PM3/12/12
to
Witajcie,
od kilku lat mam spięte przez BGP dwóch dostawców. Do tej pory miałem
obu podłączonych przez switcha do tego samego portu WAN na routerze
quagga + FreeBSD 6.4. Miałem to tak zrobione ponieważ potrzebuję na tym
routerze robić NAT - do czego wykorzystuję ipnat.
Jak wiadomo w regułce ipnat należy porać nazwę interfejsu WAN, co
powoduje że pakiety wychodzące przez WAN2 nie są natowane :/
Tutaj moje pytanie, ponieważ chciałbym zrobić aby każdy ISP był na
osobnym porcie WAN. Czy jest jakiś sposób aby zmusić do współpracy
ipnat? PF odpada ponieważ potrzebuję również ipfw oraz dummynet a nie
udało mi się nigdy połączyć sensownie pf + ipfw. Chciałbym zostać przy
FreeBSD, ale w ostateczności co innego moglibyście polecić aby zapewnić
powyższą funkcjonalność.
pozdrawiam
./Sokim
od kilku lat mam spięte przez BGP dwóch dostawców. Do tej pory miałem
obu podłączonych przez switcha do tego samego portu WAN na routerze
quagga + FreeBSD 6.4. Miałem to tak zrobione ponieważ potrzebuję na tym
routerze robić NAT - do czego wykorzystuję ipnat.
Jak wiadomo w regułce ipnat należy porać nazwę interfejsu WAN, co
powoduje że pakiety wychodzące przez WAN2 nie są natowane :/
Tutaj moje pytanie, ponieważ chciałbym zrobić aby każdy ISP był na
osobnym porcie WAN. Czy jest jakiś sposób aby zmusić do współpracy
ipnat? PF odpada ponieważ potrzebuję również ipfw oraz dummynet a nie
udało mi się nigdy połączyć sensownie pf + ipfw. Chciałbym zostać przy
FreeBSD, ale w ostateczności co innego moglibyście polecić aby zapewnić
powyższą funkcjonalność.
pozdrawiam
./Sokim
Rafał Wilk
Mar 13, 2012, 7:00:26 AM3/13/12
to
W dniu 2012-03-13 00:46, Sokim pisze:
Na tym switchu nadaj osobne VLAN'y obu dostawcom, a port od strony
FreeBSD ustaw na trunk. Na serwerze podniesiesz sobie 2 interfejsy VLAN
i będziesz miał swoje 2xWAN. Może nie jest to rozwiązanie na które
czekasz, ale IMO powinno spełnić oczekiwania i co najważniejsze - działa
w praktyce.
Pozdrawiam
Rafał Wilk
FreeBSD ustaw na trunk. Na serwerze podniesiesz sobie 2 interfejsy VLAN
i będziesz miał swoje 2xWAN. Może nie jest to rozwiązanie na które
czekasz, ale IMO powinno spełnić oczekiwania i co najważniejsze - działa
w praktyce.
Pozdrawiam
Rafał Wilk
Sokim
Mar 13, 2012, 7:43:27 AM3/13/12
to
W dniu 13.03.2012 12:00, Rafał Wilk pisze:
A jak regułki ipnat będą wyglądać?
map em0 - fizyczny interfejs WAN?
Czy map vlan0 i map vlan1?
Bo jeżeli dobrze rozumiem adresy przyłączeniówek będą ustawione na
wirtualne interfejsy vlan, natomiast do fizycznego interfejs em0 nie
będzie przypisany żaden adres?
./Sokim
map em0 - fizyczny interfejs WAN?
Czy map vlan0 i map vlan1?
Bo jeżeli dobrze rozumiem adresy przyłączeniówek będą ustawione na
wirtualne interfejsy vlan, natomiast do fizycznego interfejs em0 nie
będzie przypisany żaden adres?
./Sokim
Rafał Wilk
Mar 13, 2012, 8:28:30 AM3/13/12
to
W dniu 2012-03-13 12:43, Sokim pisze:
>
> A jak regułki ipnat będą wyglądać?
> map em0 - fizyczny interfejs WAN?
> Czy map vlan0 i map vlan1?
> Bo jeżeli dobrze rozumiem adresy przyłączeniówek będą ustawione na
> wirtualne interfejsy vlan, natomiast do fizycznego interfejs em0 nie
> będzie przypisany żaden adres?
>
>
> ./Sokim
>
Dokładnie tak jak piszesz. Interfejsy vlan{0,1} traktujesz jak dwie
oddzielne sieciówki.
Pozdrawiam
Rafał Wilk
>
> A jak regułki ipnat będą wyglądać?
> map em0 - fizyczny interfejs WAN?
> Czy map vlan0 i map vlan1?
> Bo jeżeli dobrze rozumiem adresy przyłączeniówek będą ustawione na
> wirtualne interfejsy vlan, natomiast do fizycznego interfejs em0 nie
> będzie przypisany żaden adres?
>
>
> ./Sokim
>
oddzielne sieciówki.
Pozdrawiam
Rafał Wilk
0 new messages