Necesito configurar puertas de enlace predeterminadas para cuatro interfaces de red físicas independientes para un servidor web FreeBSD. Básicamente, este es un servidor web al que deben acceder múltiples WANS. He estado usando varios recursos en línea y una combinación de setfib, pf e ipfw. Este servidor web se implementará en varios sitios donde el acceso a la información del enrutador del próximo salto no está disponible, por lo que no podemos usar rutas estáticas.
Hemos utilizado setfib para crear con éxito múltiples tablas de enrutamiento y podemos hacer ping más allá de cada puerta de enlace predeterminada que hayamos creado. Usando setfib # ping ip.addr.what.ever podemos hacer ping a cualquier cosa disponible en una wan y más allá del enrutador. El problema es que no podemos hacer que el tráfico del servidor web Apache (puerto 80) se enrute cuando usuarios externos acceden al servidor (box).
Varias personas tienen ejemplos de cómo vincular setfib a comandos ipfw, pero ninguno parece funcionar.
Respuesta1
Hilo bastante antiguo, respondo por si todavía le resulta útil a alguien. Recuerdo haber hecho algo similar con pf's route-toyreply-to directivaspara obtener el efecto similar.
Respuesta2
Usar un protocolo de publicidad de enrutamiento como RIP, OSPF, BGP, etc. para configurar la tabla de enrutamiento haría esto mucho más fácil que intentar configurar diferentes tablas de enrutamiento por aplicación (que parece que de todos modos solo tiene una aplicación).