https://www.opennet.ru/openforum/vsluhforumID1/77632.html Прошу помощи Гуру!<br><br>У меня роутер на базе FreeBSD. К нему подключены три провайдера.<br>Весь интернет и роутинг по IP провайдеров работает и настроен.<br>Через ipfw делается управление доступом нужным компам (у меня интернет-клуб).<br><br>Вопрос в том, как мне к примеру несколько компов из локалки (192.168.0.1; 0.15) послать не по default gateway, а на ms1.izhnt.ru образно.<br><br>и есть ли возможность сделать это правилами ipfw.<br><br>все дело в том, что программа управления клубом работает под виндой, управля шлюзом по ssh, тупо выполняя действия ipfw add xx или ipfw delete xx. Т.е. добавляя и удаляя правила разрешения/запрета доступа конкретному компу в нет.<br><br>так как используется несколько провайдеров, у каждого свои приемущества. По этому появилось желание сделать несколько тарифных планов на интернет, при включении которых данный компьютер должен попадать в инет либо по default gateway, либо по маршруту XXX, либо по YYY.<br><br>в терминалогии не шибко силен, но надеюсь пойму дельный совет.<br> https://www.opennet.ru/openforum/vsluhforumID1/77632.html#4 Sat, 01 Dec 2007 06:52:31 GMT &gt;&gt;так как используется несколько провайдеров, у каждого свои приемущества. По этому появилось <br>&gt;&gt;желание сделать несколько тарифных планов на интернет, при включении которых данный <br>&gt;&gt;компьютер должен попадать в инет либо по default gateway, либо по <br>&gt;&gt;маршруту XXX, либо по YYY.<br>&gt;<br>&gt;я так понимаю, что клиенты просто НАТятся в Интернет? Какой-то крутой биллинговой <br>&gt;системы на роутере не стоит? Было бы неплохо немного поподробнее расписать <br>&gt;структуру вашей сети. <br><br>да, просто натятся и все. биллинга ни какого нет. этим занимается софт на винде, получая данные с ipfw count вроде так.<br> https://www.opennet.ru/openforum/vsluhforumID1/77632.html#3 Fri, 30 Nov 2007 23:03:53 GMT В догонку (я небольшой спец. но мне кажется здравой такая мысля):<br>Свои локальные сети разбить на подсети:<br>192.168.0.0<br>192.168.1.0<br>192.168.2.0<br>и в соответствии с этим раздавать роутинг и nat'ить<br>Так будет прощее :)<br> https://www.opennet.ru/openforum/vsluhforumID1/77632.html#2 Fri, 30 Nov 2007 20:56:08 GMT ; Разрешаем траффик, который не надо натить - т.е. из локальных сетей в локальные сети<br>00100 allow all from &lt;localnet&gt; to any out xmit &lt;Локальный интерфейс1&gt;<br>00105 allow all from &lt;localnet&gt; to any out xmit &lt;Локальный интерфейс2&gt;<br><br>; где-то тут надо бы добавить правила, чтобы локальная сеть видела внешние айпишники рутера<br>; может быть это "100 allow from any to any out xmit &lt;локальный интерфейс&gt;"<br>; но для начала и так пойдет. Проблема будет в том, что с внешнего айпи пакеты будут <br>;форвардиться во внешний интерфейс, даже если они должны были пойти в локалку.<br><br><br>#Заворачиваем на нат всё что пытается покинуть рутер через внешний интерфейс (внутрений трафик разрешен сотыми правилами)<br>;заворачиваем с разных айпи траффик на разный нат<br>00200 divert 8668 ip from 192.168.0.200 to any out <br>00205 divert 8667 ip from 192.168.0.100 to any out<br><br>; тут можно вставить вырезание пакетов, идущих во внешние сети с приватным src-адресом<br><br>;разрешаем пакетам, которые идут куда надо идти куда они идут :)<br>00400 allow https://www.opennet.ru/openforum/vsluhforumID1/77632.html#1 Fri, 30 Nov 2007 12:46:16 GMT &gt;так как используется несколько провайдеров, у каждого свои приемущества. По этому появилось <br>&gt;желание сделать несколько тарифных планов на интернет, при включении которых данный <br>&gt;компьютер должен попадать в инет либо по default gateway, либо по <br>&gt;маршруту XXX, либо по YYY.<br><br>я так понимаю, что клиенты просто НАТятся в Интернет? Какой-то крутой биллинговой системы на роутере не стоит? Было бы неплохо немного поподробнее расписать структуру вашей сети.<br>