forum.lan.md

[Влад]

Привет всем!

Вопрос такой - всем известно, как роутить пакеты по адресу назначения. А как отроутить пакет, если известен IP источника, а destination - 0.0.0.0
Проблема собственно вот в чем - на роутере есть два идентичных канала в интернет. Нужно отправлять пакеты с одним адресом источника по одному каналу, а с другим - по другому. Если ли для такой задачи решение?

Заранее спасибо всем за любые ответы.

[Admin]

Для этого надо иметь роутер с фаерволлом внутри.
В данном случае применяются так называемые PolicyFilters.

Суть такова:
- создаем PolicyFilters в которых описываем сети-источники и присваиваем номера policy соответственно;
- создаем VLANы (каждый VLAN - своя сеть-источник) и присваиваем этим VLANам вышеописанные PolicyFilters;
- описываем роуты наружу - каждый default foute через свой внешний интерфейс со своим номером policy.

В данном случае роутиться через конкретный внешний интерфейс будут только те пакеты которые удовлетворяют своему номеру фильтра, а через этот фильтр пройдут только те пакеты которые прийдут с нужной сети.

В жизни это выглядит примерно так:
add ip fil=101 so=192.168.1.0 sm=255.255.255.0 policy=1
add ip fil=102 so=192.168.2.0 sm=255.255.255.0 policy=2
add ip int=vlan11 ip=192.168.1.254 policyfilter=101
add ip int=vlan22 ip=192.168.2.254 policyfilter=102
add ip int=ppp1 ip=212.0.202.101 mask=255.255.255.252
add ip int=ppp2 ip=212.0.202.202 mask=255.255.255.252
add ip rou=0.0.0.0 mask=0.0.0.0 int=ppp1 next=0.0.0.0 policy=1
add ip rou=0.0.0.0 mask=0.0.0.0 int=ppp2 next=0.0.0.0 policy=2

В этом примере две локальные сети ходят в Инет каждая через свой интерфейс (и через свою учетную запись). Наверняка возможны другие варианты - все зависит от Ваших конкретных условий.