PF架设双线路由方案

wuzhihe

今天参考PF FAQ试验双路由的实现，因为我的网络结构比较特殊，所以在说清楚问题前先说一下自己的网络结构。
网通IP为192.168.3.100；网关为192.168.3.1
电信IP为192.168.0.100；网关为192.168.0.1
局域网IP为192.168.2.0/24；windows客户机的IP为192.168.2.100
我没有直接连网通，电信的公网IP(也就是大IP)，只有从两个路由器(分别为网通，电信的ADSL)分下来的私网IP，最终试验结果是：在windows客户机上ping 192.168.0.1和ping 192.168.3.1都正常，且上网正常，问题1：不能正常切换线路，就是到网通的数据不能正常走网通的线路，而有的时候好使，问题2：我的BSD系统上面总是提示arp:192.168.0.1 is on fxp0 but got reply from xxxxxxx（注：MAC地址） on fxp1，下面是pf.conf文件的主要设置


cnc_if = "fxp0"
tel_if = "fxp1"
lan_if = "fxP2"
cnc_gw = "192.168.3.1"
tel_gw = "192.168.0.1"
lan_net = "192.168.2.0/24"


nat on $cnc_if from $lan_net to any -> $cnc_if
nat on $tel_if from $lan_net to any -> $tel_if


block in from any to any
block out from any to any


pass out on $lan_if from any to $lan_net
pass in quick on $lan_if from $lan_net to $lan_if

pass in on $lan_if route-to { ($cnc_if $cnc_gw), ($tel_if $tel_gw) } round-robin proto tcp from $lan_net to any flags S/SA modulate state
pass in on $lan_if route-to { ($cnc_if $cnc_gw), ($tel_if $tel_gw) } round-robin proto { udp, icmp } from $lan_net to any keep state


pass out on $cnc_if proto tcp from any to any flags S/SA modulate state
pass out on $cnc_if proto { udp, icmp } from any to any keep state
pass out on $tel_if proto tcp from any to any flags S/SA modulate state
pass out on $tel_if proto { udp, icmp } from any to any keep state


pass out on $cnc_if route-to ($tel_if $tel_gw) from $tel_if to any
pass out on $tel_if route-to ($cnc_if $cnc_gw) from $cnc_if to any

[ 本帖最后由 wuzhihe 于 2007-1-4 19:34 编辑 ]

llzqq

你做的是双线路负载均衡，不是策略路由，这个要搞清楚。

cctvdd

如果要控制流量，请教 下怎样做？谢

feillex

原帖由 cctvdd 于 2007-7-4 18:19 发表
如果要控制流量，请教 下怎样做？谢

增加
options         ALTQ
options         ALTQ_CBQ        
options         ALTQ_RED        
options         ALTQ_RIO        
options         ALTQ_HFSC      
options         ALTQ_PRIQ
后，编译、安装内核

然后用
altq on interface scheduler bandwidth bw qlimit qlim tbrsize size queue { queue_list }
语句进行流量控制

splinxus

收藏了...