比如有PPP0 PPP1 PPP2 等等,把内网流量NAT出去,尽量均分
有经验的提供一下思路,谢谢
多个PPP,在PF中怎么做才能让流量均衡地NAT出去
Re: 多个PPP,在PF中怎么做才能让流量均衡地NAT出去
没搞过。可以试试:
match out on $ext_if inet nat-to { ($ppp0), ($ppp1) } source-hash
轮流走$ppp0和$ppp1。没有实际测试过。
参考: http://www.openbsd.org/faq/pf/pools.html
编辑:
结合multipath routing, 可以:
# route add -mpath default ($ppp0)
# route add -mpath default ($ppp1)
OpenBSD就会随机(?)选择ppp0或ppp1接口作为默认路由。那么NAT 就可以:
match out on $ppp0 inet nat-to ($ppp0)
match out on $ppp1 inet nat-to ($ppp1)
match out on $ext_if inet nat-to { ($ppp0), ($ppp1) } source-hash
轮流走$ppp0和$ppp1。没有实际测试过。
参考: http://www.openbsd.org/faq/pf/pools.html
编辑:
结合multipath routing, 可以:
# route add -mpath default ($ppp0)
# route add -mpath default ($ppp1)
OpenBSD就会随机(?)选择ppp0或ppp1接口作为默认路由。那么NAT 就可以:
match out on $ppp0 inet nat-to ($ppp0)
match out on $ppp1 inet nat-to ($ppp1)
=acheng
Re: 多个PPP,在PF中怎么做才能让流量均衡地NAT出去
考虑到要断线重拨后,IP会变,就先上ROUTEROS来解决问题了,谢谢大家。
不然想的头痛
不然想的头痛
Re: 多个PPP,在PF中怎么做才能让流量均衡地NAT出去
route add可以使用-iface来指定接口,这样就不怕IP会变了。
从方便的角度看可能不如ROUTEROS吧,毕竟它是专门干这个的~
从方便的角度看可能不如ROUTEROS吧,毕竟它是专门干这个的~
=acheng
Re: 多个PPP,在PF中怎么做才能让流量均衡地NAT出去
对,用适合自己的工具就可以了hyaska 写了:考虑到要断线重拨后,IP会变,就先上ROUTEROS来解决问题了,谢谢大家。
不然想的头痛
如果不想动脑
还有一个叫做 pfsense的防火墙
在线用户
正浏览此版面之用户: Ahrefs [Bot] 和 0 访客