Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexandre Kardanev                   2:5020/175.2   19 Apr 2007  21:34:32
 To : Andrey Zonov
 Subject : ipfw + PBR + default route
 -------------------------------------------------------------------------------- 
 
 Thu Apr 19 2007 19:17, Andrey Zonov wrote to All:
 
  AZ> Привет, All!
 
  AZ> FreeBSD-6.2-R
 
  AZ> Есть три канала. 3 natd. 3 fwd в ipfw. 3 впн-подсети.
 
  AZ> 00500 divert 8668 ip from 10.200.1.0/24 to any
  AZ> 00550 divert 8670 ip from 10.200.0.0/24 to any
  AZ> 00600 divert 8672 ip from 10.200.2.0/24 to any
  AZ> 00800 fwd 91.144.148.69 ip from 91.144.150.204 to any
  AZ> 00850 fwd 85.195.156.125 ip from 85.195.156.126 to any
  AZ> 00900 fwd 217.9.147.12 ip from 172.19.42.74 to any
  AZ> 01000 divert 8668 ip from any to 91.144.150.204
  AZ> 01050 divert 8670 ip from any to 85.195.156.126
  AZ> 01100 divert 8672 ip from any to 172.19.42.74
 
 Добавь первым трем divert и всем fwd "out" в конце а остальным - "in"
 
  AZ> default route - 85.195.156.125
 
  AZ> Добавляем правило
  AZ> 00001 count log icmp from any to any
  AZ> Смотрим лог, и видим что запрсы уходят в дефолт ифейс
 
  AZ> ipfw: 1 Count ICMP:8.0 10.200.2.77 172.19.255.2 in via ng9
  AZ> ipfw: 1 Count ICMP:8.0 10.200.2.77 172.19.255.2 out via gif0
  AZ> ipfw: 1 Count ICMP:0.0 172.19.255.2 172.19.42.74 in via ng1
  AZ> ipfw: 1 Count ICMP:0.0 172.19.255.2 10.200.2.77 out via ng9
 
 Так и должно быть. Ведь сначала пакет проходит count с логом а потом
 форвардится... Толбко если у тебя 5.x добавь IPFIREWALL_FORWARD_EXTENDED в
 ядро...
 А смотреть работу - tcpdump или что-то подобное в руки...
 
  AZ> Приходят конечно же на правильный ифейс.
 
  AZ> Если для пингуемого ИПа сменить route на 217.9.147.12, то пакет будет
  AZ> уходить в ng1 и приходить оттуда же.
 
  AZ> Вопрос: как сделать чтобы не меняя роутинга в логах правильно отображался
  AZ> интерфейс для выходящего пакета?
 
 В логах - IMHO - никак. Ибо либо пакет еще не сменил интерфейс посредством
 fwd, либо уже покинул файерволл... Разве что еще ipf или pf для логиолвания
 использовать... Hо тут уже смотреть надо, кто позже в сетевом стеке сидит...
 
  AZ> PS я понимаю, что работает всё правильно и всё уходит по дефолт-роут, но
  AZ> веть это PBR и правильнее будет если из соответствующей сети пакет будет
  AZ> уходить в соответствующий ифейс.
 
 А он и будет. Только смотреть его надо другими методами (например tcpdump).
 
  AZ>                                               Успехов!
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw + PBR + default route   Andrey Zonov   19 Apr 2007 18:17:39 
 Re: ipfw + PBR + default route   Eugene Grosbein   19 Apr 2007 22:17:42 
 Re: ipfw + PBR + default route   Andrey Zonov   19 Apr 2007 20:22:00 
 Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 09:41:15 
 Re: ipfw + PBR + default route   Andrey Zonov   20 Apr 2007 11:35:05 
 ipfw + PBR + default route   Vladimir Kurtukov   20 Apr 2007 08:47:07 
 ipfw + PBR + default route   Alex Mogilnikov   20 Apr 2007 15:59:04 
 ipfw + PBR + default route   Alexandre Kardanev   19 Apr 2007 21:34:32 
 Re: ipfw + PBR + default route   Andrey Zonov   19 Apr 2007 22:27:46 
 Re: ipfw + PBR + default route   Alexandre Kardanev   20 Apr 2007 09:06:46 
 Re: ipfw + PBR + default route   Alexandre Kardanev   20 Apr 2007 09:16:32 
 Re: ipfw + PBR + default route   Kir   20 Apr 2007 10:04:32 
 Re: ipfw + PBR + default route   Andrey Zonov   20 Apr 2007 12:00:47 
 Re: ipfw + PBR + default route   Kir   21 Apr 2007 01:06:20 
 Re: ipfw + PBR + default route   Andrey Zonov   20 Apr 2007 11:36:35 
 Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 18:41:40 
 Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 19:00:55 
 Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 18:31:05 
 Re: ipfw + PBR + default route   Andrey Zonov   20 Apr 2007 17:49:20 
 Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 23:24:37 
 Re: ipfw + PBR + default route   Andrey Zonov   21 Apr 2007 17:56:38 
 Re: ipfw + PBR + default route   Eugene Grosbein   21 Apr 2007 22:43:03 
 Re: ipfw + PBR + default route   Andrey Zonov   22 Apr 2007 10:27:23 
 Re: ipfw + PBR + default route   Eugene Grosbein   22 Apr 2007 14:09:02 
 Re: ipfw + PBR + default route   Andrey Zonov   22 Apr 2007 11:52:54 
 Re: ipfw + PBR + default route   Eugene Grosbein   22 Apr 2007 19:42:27 
 Re: ipfw + PBR + default route   Anton Yuzhaninov   20 Apr 2007 21:42:08 
 Re: ipfw + PBR + default route   Andrey Zonov   21 Apr 2007 17:57:28 
 ipfw + PBR + default route   Alex Mogilnikov   20 Apr 2007 23:51:42 
 Re: ipfw + PBR + default route   Andrey Zonov   21 Apr 2007 18:00:17 
 Re: ipfw + PBR + default route   Eugene Grosbein   21 Apr 2007 22:44:06 
 Re: ipfw + PBR + default route   Andrey Zonov   22 Apr 2007 10:27:54 
 ipfw + PBR + default route   Alex Mogilnikov   22 Apr 2007 15:39:03 
Архивное /ru.unix.bsd/330089ea0a03.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional