多个PPP,在PF中怎么做才能让流量均衡地NAT出去

OpenBSD的安装、升级、更新等日常问题。

版主: chenjun天地乾坤

回复
hyaska
铜 Cu
帖子: 311
注册时间: 2010-12-10 16:11

多个PPP,在PF中怎么做才能让流量均衡地NAT出去

帖子 hyaska » 2013-09-11 16:50

比如有PPP0 PPP1 PPP2 等等,把内网流量NAT出去,尽量均分
有经验的提供一下思路,谢谢


头像
bsdplus
铁 Fe
帖子: 77
注册时间: 2013-08-16 12:02

Re: 多个PPP,在PF中怎么做才能让流量均衡地NAT出去

帖子 bsdplus » 2013-09-12 13:20

没搞过。可以试试:

match out on $ext_if inet nat-to { ($ppp0), ($ppp1) } source-hash

轮流走$ppp0和$ppp1。没有实际测试过。

参考: http://www.openbsd.org/faq/pf/pools.html

编辑:
结合multipath routing, 可以:

# route add -mpath default ($ppp0)
# route add -mpath default ($ppp1)

OpenBSD就会随机(?)选择ppp0或ppp1接口作为默认路由。那么NAT 就可以:

match out on $ppp0 inet nat-to ($ppp0)
match out on $ppp1 inet nat-to ($ppp1)
=acheng

hyaska
铜 Cu
帖子: 311
注册时间: 2010-12-10 16:11

Re: 多个PPP,在PF中怎么做才能让流量均衡地NAT出去

帖子 hyaska » 2013-09-13 9:54

考虑到要断线重拨后,IP会变,就先上ROUTEROS来解决问题了,谢谢大家。
不然想的头痛

头像
bsdplus
铁 Fe
帖子: 77
注册时间: 2013-08-16 12:02

Re: 多个PPP,在PF中怎么做才能让流量均衡地NAT出去

帖子 bsdplus » 2013-09-13 13:44

route add可以使用-iface来指定接口,这样就不怕IP会变了。
从方便的角度看可能不如ROUTEROS吧,毕竟它是专门干这个的~
=acheng

f5b
锆 Zr
帖子: 643
注册时间: 2011-10-22 20:43

Re: 多个PPP,在PF中怎么做才能让流量均衡地NAT出去

帖子 f5b » 2013-09-13 17:43

hyaska 写了:考虑到要断线重拨后,IP会变,就先上ROUTEROS来解决问题了,谢谢大家。
不然想的头痛
对,用适合自己的工具就可以了

如果不想动脑
还有一个叫做 pfsense的防火墙

回复

在线用户

正浏览此版面之用户: Ahrefs [Bot] 和 0 访客