Мне нужно настроить шлюзы по умолчанию для четырех отдельных физических сетевых интерфейсов для веб-сервера FreeBSD. По сути, это веб-сервер, к которому должен быть доступ из нескольких WANS. Я использовал различные онлайн-ресурсы и комбинацию setfib, pf и ipfw. Этот веб-сервер будет развернут на нескольких сайтах, где доступ к информации о маршрутизаторе следующего перехода невозможен, поэтому мы не можем использовать статические маршруты.
Мы использовали setfib для успешного создания нескольких таблиц маршрутизации и можем пинговать за пределами каждого шлюза по умолчанию, который мы создали. Используя setfib # ping ip.addr.what.ever, мы можем пинговать все, что доступно в wan и за пределами маршрутизатора. Проблема в том, что мы не можем заставить трафик веб-сервера Apache (порт 80) маршрутизироваться наружу, когда внешние пользователи получают доступ к серверу (коробке).
У многих людей есть примеры привязки setfib к командам ipfw, но ни один из них, похоже, не работает.
решение1
Довольно старая ветка, отвечаю, если кому-то еще полезно. Помню, что делал что-то похожее с pf's route-toиreply-to директивычтобы получить аналогичный эффект.
решение2
Использование протокола объявления маршрутизации, такого как RIP, OSPF, BGP и т. д., для настройки таблицы маршрутизации значительно упростит задачу, чем попытка настроить разные таблицы маршрутизации для каждого приложения (судя по всему, у вас в любом случае только одно приложение).