|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Bakhtin 2:5020/400 17 Oct 2007 16:56:32
To : Valentin Davydov
Subject : Re: ipfw, fwd и две карты в одной сети
--------------------------------------------------------------------------------
>>>>> "VD" == Valentin Davydov writes:
Привет,
>> Допустим есть
>> fxp0 10.10.10.2/24
>> fxp1 10.10.10.3/24
>>
>> dafault gw 10.10.10.1.
>>
>> Магических заклинаний, позволяющих выплюнуть все, что src addr
>> 10.10.10.2 через fxp0 а все что src addr 10.10.10.3 через fxp1 нет,
>> я правильно уловил идею? fwd-то не подходит, что ему подсовывать-то?
VD> Проблема растёт из изначально кривого задания: разные интерфейсы не должны
VD> смотреть в одну и ту же подсеть by design (of IP routing), а если такое
Кто бы спорил:)
VD> кривое решение всё-таки предлагается, то задача обязательно имеет другое,
VD> правильное решение на соседнем уровне (эзернета или роутинга). Впрочем,
Hет решения. Объясняю идею. Холодный бекап почтового сервиса.
Есть Pineapp, который является основным и единственным MX. Hо там, к
сожалению, только одна коробка, а не хотя-бы две, как положено. Поэтому мы
придумали решение - на свободном порту другого сервиса (тоже живущего в
dmx) сконфигурировать ip этой хрени и в случае издыхания специально
обученный человек выдернет шнурок из одной дырки и воткнет в другую.
Когда все починят - сделает обратную операцию. Hикто это в сколько-нибудь
долговременную работу ставить не собирается.
VD> добраться до соседних уровней можно и в твоей потановке, например, так:
VD> ipfw add allow all from 10.20.30.0.24 to 10.20.30.0/24
VD> ipfw add fwd 10.20.30.2 all from 10.10.10.2 to any
VD> ipfw add fwd 10.20.30.3 all from 10.10.10.3 to any
VD> route add -host 10.20.30.2 -iface fxp0
VD> route add -host 10.20.30.3 -iface fxp1
VD> route change -host 10.10.10.1 -iface fxp0
VD> ping -c 1 10.10.10.1
VD> arp -S 10.20.30.2 $(arp 10.10.10.1 | cut -f 4 -d " ")
VD> route change -host 10.10.10.1 -iface fxp1
VD> ping -c 1 10.10.10.1
VD> arp -S 10.20.30.3 $(arp 10.10.10.1 | cut -f 4 -d " ")
Да, гимор;)
VD> Hо правильным путём (настройкой разных сетей на разных интефейсах и
VD> разруливанием трафика при помощи маршрутизации) проще.
Тут вариантов нет, только в одной сети. В общем, учитывая сложность
решения - я подумал и решил забить на проблему. Пусть выходит через fxp0,
лень ковыряться чтобы совсем красиво было.
--
Best regards, Alex Bakhtin, CCIE #8439
AMT Group, Cisco Systems Gold Partner, http://www.amt.ru
--- ifmail v.2.15dev5.4
* Origin: AMT Group (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
