我需要為 FreeBSD Web 伺服器的四個獨立實體網路介面配置預設閘道。基本上,這是一個需要由多個WAN 存取的Web 伺服器。我一直在使用各種線上資源,以及 setfib、pf 和 ipfw 的組合。此 Web 伺服器將部署在無法存取下一跳路由器資訊的多個網站中,因此我們無法使用靜態路由。
我們已經使用 setfib 成功建立了多個路由表,並且可以 ping 超出我們建立的每個預設閘道。使用 setfib # ping ip.addr.what.ever 我們可以 ping WAN 上以及路由器以外的任何可用內容。問題是當外部使用者存取伺服器(盒子)時,我們無法將 Apache Web 伺服器(連接埠 80)流量路由出去。
很多人都有將 setfib 綁定到 ipfw 命令的範例,但似乎都不起作用。
答案1
相當舊的線程,回復以防它仍然對某人有幫助。我記得我用pf'sroute-to和做了類似的事情reply-to 指令以獲得類似的效果。
答案2
使用 RIP、OSPF、BGP 等路由通告協定來設定路由表比嘗試為每個應用程式配置不同的路由表(聽起來好像您只有一個應用程式)要容易得多。