> По существу основного вопроса:
> - метрикой интерфейса вам не удасься разрулить два канала в два провайдера,
> т.к. вы не сможете знать "жив" основной канал или нет. Для
> этого надо делать самописные приблуды проверяющие доступность канала: кому-то достаточно
> проверять раз в минуту кроном пинг на шлюз, кому-то необходимо делать
> это максимально быстро, поэтому вешается скриптом tcpdump и слушается входящий трафик.
> Как только срабатывает событие down делаем route change default.А нельзя заставить фряху работать просто сразу с двумя, не переключаясь, что бы пакеты шли в оба провайдера. Так как и там и там безлимит, а через те же pipe's можно указать скорости, что бы не было зависаний.
> - в ipfw вам точно надо дописать/поменять nat чтоб он работал на
> оба интерфейса, а для основных правил можно использовать конструкцию { via
> vlan10 or via vlan11 }
Ну и если менять правила nat, то это решается прямо в лоб?
nat 1 ip4 from any to any via vlan10
nat 1 ip4 from any to any via vlan11
nat 1 ip4 from any to any via em1
То есть средствами IPFW нельзя работать сразу с транком, а можно только с вланами?
Вообще в файерволле сейчас написаны правила вида^
Lanout="em1"
fwcmd="/sbin/ipfw -q"
Где сами правила имеют вид
${fwcmd} add allow ip from any to any via ${Lanout}
Не могли бы подсказать как должно выглядеть данное правило or?
Гугл говорит подобное: ipfw add 10000 allow ip from any to any in { via fxp0 or via fxp1 }
Тут надо подумать как можно их засунуть в тот же Lanout=""
С другой стороны можно попробовать скриптом, как вы советуете, (поискать в том же интернете готовый, и изменить) где при падении как вы говорите будет меняться defaultrouter и путь к правилам ipfw, дальше перезагрузка ipfw+nat и оно снова работает
Я так понимаю при замене defaultrouter , нам надо будет перезагрузить маршруты /etc/rc.d/routing restart
