|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 13 Oct 2007 10:56:29
To : Alex Bakhtin
Subject : Re: ipfw, fwd и две карты в одной сети
--------------------------------------------------------------------------------
> From: Alex Bakhtin <bakhtin@amt.ru>
> Date: Fri, 12 Oct 2007 18:04:25 +0000 (UTC)
>
> AB> Вопрос поднимался, помню, но к чему пришли не помню, в гугле
> AB> найти не могу.
> AB> Когда у нас сетевых карты в одной сети и нам надо обеспечить чтобы
> AB> ответы на то, что пришло через одну карту - через нее бы и возвращались -
> AB> единственный вариант это fwd на defaultrouter, а для всех остальных хостов
> AB> в сети - пляски с перечислением каждого?
>
> EG> Hепонятно, о каких плясках речь.
>
> У меня нет gw_net1 и gw_net2, один gw на всех.
>
> EG> ipfw add 60000 skipto 65000 all from $ip_net1 to any out xmit $if1
> EG> ipfw add 60010 fwd $gw_net1 all from $ip_net1 out
> EG> ipfw add 60020 skipto 65000 all from $ip_net2 to any out xmit $if2
> EG> ipfw add 60030 fwd $gw_net2 all from $ip_net2 out
>
> Ой, ай, ай-ай-ай!:) Плохо соображаю, там все еще хуже, похоже что
>никак вообще?
>
>Допустим есть
>fxp0 10.10.10.2/24
>fxp1 10.10.10.3/24
>
>dafault gw 10.10.10.1.
>
> Магических заклинаний, позволяющих выплюнуть все, что src addr
>10.10.10.2 через fxp0 а все что src addr 10.10.10.3 через fxp1 нет,
>я правильно уловил идею? fwd-то не подходит, что ему подсовывать-то?
Проблема растёт из изначально кривого задания: разные интерфейсы не должны
смотреть в одну и ту же подсеть by design (of IP routing), а если такое
кривое решение всё-таки предлагается, то задача обязательно имеет другое,
правильное решение на соседнем уровне (эзернета или роутинга). Впрочем,
добраться до соседних уровней можно и в твоей потановке, например, так:
ipfw add allow all from 10.20.30.0.24 to 10.20.30.0/24
ipfw add fwd 10.20.30.2 all from 10.10.10.2 to any
ipfw add fwd 10.20.30.3 all from 10.10.10.3 to any
route add -host 10.20.30.2 -iface fxp0
route add -host 10.20.30.3 -iface fxp1
route change -host 10.10.10.1 -iface fxp0
ping -c 1 10.10.10.1
arp -S 10.20.30.2 $(arp 10.10.10.1 | cut -f 4 -d " ")
route change -host 10.10.10.1 -iface fxp1
ping -c 1 10.10.10.1
arp -S 10.20.30.3 $(arp 10.10.10.1 | cut -f 4 -d " ")
Hо правильным путём (настройкой разных сетей на разных интефейсах и
разруливанием трафика при помощи маршрутизации) проще.
Вал. Дав.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
