====== FreeBSD的多网卡策略路由 ======

  * 网卡bce0: 192.168.0.10/24 网关 192.168.0.1, 系统默认路由
  * 网卡bce1: 192.168.1.10/24 网关 192.168.1.1
  * 网卡bce2: 192.168.2.10/24 网关 192.168.2.1

===== 设置范例 =====
==== /etc/sysctl.conf ====
默认的kernel是只有1个fib. 启用 8 组 fib. 另外从 13.0 开始, 系统默认不再在其他 fib 添加所有地址, 为了简化工作启用 net.add_addr_allfibs 用于添加所有设备的地址到所有路由表.

<code>
net.fibs=8
net.add_addr_allfibs=1
</code>

==== /etc/rc.conf ====
<code>
ifconfig_bce0="inet 192.168.0.10/24"
ifconfig_bce1="inet 192.168.1.10/24 fib 1"
ifconfig_bce2="inet 192.168.2.10/24 fib 2"
defaultrouter="192.168.0.1"
static_routes="bce1 bce2"
route_bce1="-inet default 192.168.1.1 -fib 1"
route_bce2="-inet default 192.168.2.1 -fib 2"
</code>

==== 防火墙设置 ====
选择 pf 或者 ipfw **其中一项即可**.

由于程序默认运行在 FIB 0 上面, 因此上行数据依照 FIB 0 的路由表, 使用默认路由设置. (其他非默认网卡的同网段路由表是在 FIB 0 上, 所以同一网段的通讯不受影响). 

所以运行在FIB 0的程序, 使用非默认网卡(bce1和bce2), 上行数据发送至同网段以外目标, 要设置转发规则来进行基于源地址的策略路由.

=== pf ===
<code>
pass out quick inet from 192.168.1.10 to any flags S/SA keep state rtable 1
pass out quick inet from 192.168.2.10 to any flags S/SA keep state rtable 2
pass in quick on bce1 reply-to (bce1 192.168.1.1) inet from any to 192.168.1.10 flags S/SA keep state
pass in quick on bce2 reply-to (bce2 192.168.2.1) inet from any to 192.168.2.10 flags S/SA keep state
</code>

=== ipfw ===
<code>
ipfw add setfib 1 ip from 192.168.1.10 to any
ipfw add setfib 2 ip from 192.168.2.10 to any
</code>

{{tag>freebsd pbr}}