|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 20 Apr 2007 18:41:40
To : Andrey Zonov
Subject : Re: ipfw + PBR + default route
--------------------------------------------------------------------------------
20 апр 2007, пятница, в 09:36 KRAST, Andrey Zonov написал(а):
AZ> Hапример, только что по-пробовал (поигрался с порядком правил):
AZ> 550 divert 8670 ip from 10.200.0.0/24 to any out via gif0
AZ> 600 divert 8668 ip from 10.200.1.0/24 to any out via ng0
AZ> 800 divert 8672 ip from 10.200.2.0/24 to any out via ng1
Что будет, если согласно роутингу, пакет от сетки 10.200.1.0/24
направляется в gif0 (это ниже будет исправлено)? Правильно, этот пакет
не подпадет ни под одно из трех правил и оттранслирован не будет вообще.
Тебе же нужно, чтобы пакет, выходящий через один из этих трех интерфейсов,
был оттранслирован в любом случае, неважно куда он направляется
(next-hop правится уже после трансляции). Поэтому правила переделай:
# не транслировать пакеты, не выходящие наружу
for i in список внутренних интерфейсов
do
ipfw add 550 skipto 1000 ip from 10.200.0.0/24 to any out xmit $i
done
# транслировать пакеты, пытающиеся выйти через любой интерфейс
ipfw add 560 divert 8670 ip from 10.200.0.0/24 to any out
То же самое для сетей 10.200.1/24 и 10.200.2/24.
Теперь имеешь гарантию, что пакет в любом случае будет оттранслирован,
как надо.
А вот теперь уже эти правила сработают, для порядку добавь в них out.
AZ> 1000 fwd 91.144.148.69 ip from 91.144.150.204 to any
AZ> 1050 fwd 217.9.147.12 ip from 172.19.42.74 to any
AZ> 1100 fwd 85.195.156.125 ip from 85.195.156.126 to any
Eugene
--
- Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик
и долго-долго разглядывала его, прежде чем назвать.
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
