我需要为 FreeBSD Web 服务器的四个独立物理网络接口配置默认网关。基本上,这是一个需要由多个 WAN 访问的 Web 服务器。我一直在使用各种在线资源以及 setfib、pf 和 ipfw 的组合。此 Web 服务器将部署在多个无法访问下一跳路由器信息的站点,因此我们不能使用静态路由。
我们已经使用 setfib 成功创建了多个路由表,并且可以对我们创建的每个默认网关执行 ping 操作。使用 setfib # ping ip.addr.what.ever 我们可以 ping 广域网上以及路由器之外的任何可用设备。问题是,当外部用户访问服务器(盒子)时,我们无法让 Apache Web 服务器(端口 80)流量路由出去。
很多人有将 setfib 绑定到 ipfw 命令的示例,但似乎都没有起作用。
答案1
相当老的帖子,回复一下,希望它对某些人仍然有帮助。我记得用pf'sroute-to和reply-to 指令以达到类似的效果。
答案2
使用路由通告协议(例如 RIP、OSPF、BGP 等)来配置路由表,会比尝试为每个应用程序配置不同的路由表(听起来您只有一个应用程序)容易得多。