есть у меня роутер под фрей на нем 3 интерфейса: локальный, инет1 и инет2. суть проблеммы: нужно завернуть весь украинский трафик через инет1 (тут насколько я понимаю нужен скрипт который будет правила в конф файрвола дописывать основываясь на тхт файле). и еще нужно в случае падения канала инет2 (он основной через него идет весь трафик - настроено файрволом) переключася на инет1 (через этот канал ходит токо почта - настроено файрволом). сам я бсд не силен. мож кто поможет?
В ответ на: есть у меня роутер под фрей на нем 3 интерфейса: локальный, инет1 и инет2. суть проблеммы: нужно завернуть весь украинский трафик через инет1 (тут насколько я понимаю нужен скрипт который будет правила в конф файрвола дописывать основываясь на тхт файле). и еще нужно в случае падения канала инет2 (он основной через него идет весь трафик - настроено файрволом) переключася на инет1 (через этот канал ходит токо почта - настроено файрволом). сам я бсд не силен. мож кто поможет?
к файрволлу твоя проблема не имеет прямого отношения. Поднимай RIP, OSPF или иной аналогичный протокол и настраивай динамическую маршрутизацию. Советами тут не помощешь, к сожалению. Читайте ман-ы
Первое что надо, это узнать как тебе провайдер может отдавать украинские сети самого провайдера. Это надо или поднимать iBGP в одной сети с провайдером или попросить его что бы он тебе сливал их в виде txt файла. А ты бы этот файл у него с фтп забирал каждые 10-15 минут, на основании файла - строил статический роутинг (В принцепе так работает zebra). Но есть одно но, если у тебя один провайдер - это тебя видет провадайдер в два интерфейса, и следовательно, тебя от будет видеть через два интерфейса. Тут придется повозится, так как все протоколы динамической маршрутизации работают с такой фичей, как лоадбэленсинг. Вот ее отрубить несколько проблематично.
Если у тебя два провайдера - то надо с ними договорится что бы поднять между вами тремя eBGP, а тебе выдать левую автономную систему, и не светить ее в мир. Так проще, но не все провайдеры хотят поднимать такой изврат. Кстати, если у провайдера(ов) с двух сторон стоят Cisco - то придется повозится, что бы подружить их.