Ich muss Standard-Gateways für vier separate physische Netzwerkschnittstellen für einen FreeBSD-Webserver konfigurieren. Im Grunde handelt es sich hierbei um einen Webserver, auf den von mehreren WANS aus zugegriffen werden muss. Ich habe verschiedene Online-Ressourcen und eine Kombination aus setfib, pf und ipfw verwendet. Dieser Webserver wird an mehreren Standorten eingesetzt, an denen kein Zugriff auf die Informationen zum nächsten Hop-Router möglich ist. Daher können wir keine statischen Routen verwenden.
Wir haben mit setfib erfolgreich mehrere Routing-Tabellen erstellt und können über jedes von uns erstellte Standard-Gateway hinaus pingen. Mit setfib # ping ip.addr.what.ever können wir alles anpingen, was in einem WAN und jenseits des Routers verfügbar ist. Das Problem ist, dass wir den Datenverkehr des Apache-Webservers (Port 80) nicht weiterleiten können, wenn externe Benutzer auf den Server (die Box) zugreifen.
Mehrere Leute haben Beispiele für die Bindung von Setfib an IPFW-Befehle, aber keines davon scheint zu funktionieren.
Antwort1
Ziemlich alter Thread, ich antworte, falls er noch für jemanden hilfreich ist. Ich erinnere mich, etwas Ähnliches mit pf's route-tound gemacht zu habenreply-to Richtlinienum einen ähnlichen Effekt zu erzielen.
Antwort2
Die Verwendung eines Routing-Advertisement-Protokolls wie RIP, OSPF, BGP usw. zum Konfigurieren der Routing-Tabelle würde dies wesentlich einfacher machen, als zu versuchen, unterschiedliche Routing-Tabellen pro Anwendung zu konfigurieren (wobei es sich anhört, als hätten Sie ohnehin nur eine einzige Anwendung).