Мне нужно настроить шлюзы по умолчанию для четырех отдельных физических сетевых интерфейсов для веб-сервера FreeBSD. По сути, это веб-сервер, к которому требуется доступ через несколько WANS. Я использовал различные онлайн-ресурсы и комбинацию setfib, pf и ipfw. Этот веб-сервер будет развернут на нескольких сайтах, где недоступен доступ к информации о маршрутизаторе следующего перехода, поэтому мы не можем использовать статические маршруты.
Мы использовали setfib для успешного создания нескольких таблиц маршрутизации и можем пинговать за пределами каждого шлюза по умолчанию, который мы создали. Используя setfib # ping ip.addr.what.ever, мы можем пинговать все, что доступно в глобальной сети и за пределами маршрутизатора. Проблема в том, что мы не можем направить трафик веб-сервера Apache (порт 80), когда внешние пользователи обращаются к серверу (поле).
У нескольких людей есть примеры привязки setfib к командам ipfw, но ни один из них, похоже, не работает.
Довольно старая ветка, отвечающая на случай, если это кому-то еще поможет. Я помню, как делал нечто подобное с pfс route-to и reply-to директивы чтобы получить аналогичный эффект.
Использование протокола объявления маршрутизации, такого как RIP, OSPF, BGP и т. Д., Для настройки таблицы маршрутизации, значительно упростит задачу настройки различных таблиц маршрутизации для каждого приложения (что, похоже, в любом случае имеет только одно приложение).