Маршрутизация по протоколу и маршруту

В начало  Назад  Далее

Для перенаправления сетевых пакетов с учетом протокола, маршрута, а так же базовых функций балансировки канала применяется система маршрутизации.

conf_net_0_routes

Введите маршрут в формате:

[src cеть/маска[:порт]] <dst cеть/маска[:порт]> <шлюз или номер интерфейса> [опции]

Параметры в квадратных скобках являются обязательными, параметры в угловых скобках можно опустить.

В качестве опций можно указать через пробел:

Протокол: TCP, UDP, GRE или ICMP
Флаги SNAT и FORCE
SNAT - подставлять IP адрес интерфейса от которого пользователи будут выходить в Интернет
FORCE - маршрутизировать независимо от маски интерфейсов (использовать не рекомендуется)
Вероятность срабатывания, например, 50% (для балансировки каналов).

 

Примеры:

 

10.0.0.0/255.128.0.0   10.0.0.15 - любой трафик идущий в подсеть 10.0.0.0/255.128.0.0 направлять на шлюз 10.0.0.15.

10.200.0.0/24   0.0.0.0/0   195.64.206.20 - любой трафик приходящий из подсети 10.200.0.0/24, идущий на любой адрес, направлять на шлюз 195.64.206.20    .

10.200.0.34   0.0.0.0/0   3 - любой трафик приходящий от компьютера 10.200.0.34 и идущий на любой адрес направлять на интерфейс №3.

10.200.0.0/24   0.0.0.0/0:80   3   TCP   SNAT - весь TCP трафик подсети 10.200.0.0/24 идущий на 80 порт для любого адреса, направлять на интерфейс №3.

10.200.0.0/24   0.0.0.0/0:80   10.2.2.2   TCP   SNAT - весь TCP трафик подсети 10.200.0.0/24 идущий на 80 порт для любого адреса, направлять на шлюз 10.2.2.2.

10.0.0.0/8   0.0.0.0/0   50%   3   TCP   SNAT - балансировка канала. 50% TCP трафика пользователей подсети 10.0.0.0/8 будет направлено на интерфейс №3.

192.168.1.0/24   0.0.0.0/0   50%   10.0.0.4   SNAT - балансировка канала. 50% трафика пользователей подсети 192.168.1.0/24 будет направлено на шлюз 10.0.0.4.

 

* Примечание: !Важно: Если маршрутизировать нужно на Ethernet интерфейс, то маршрут прописывается относительно адреса шлюза. Если же маршрутизируется на виртуальный (РРТР, РРРоЕ, CIPE, OpenVPN, IPSec), то маршрут прописывает относительно номера интерфейса.