ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexandre Kardanev                   2:5020/175.2   20 Apr 2007  09:16:32
 To : Alexandre Kardanev
 Subject : Re: ipfw + PBR + default route
 -------------------------------------------------------------------------------- 
 

 Fri Apr 20 2007 10:06, Alexandre Kardanev wrote to Andrey Zonov:
 
  AK> From: "Alexandre Kardanev" <Alexandre.Kardanev@ihep.su>
 
  AK> Thu Apr 19 2007 23:27, Andrey Zonov wrote to Alexandre Kardanev:
 
  AZ>> Привет, Alexandre!
 
  AK>>> Добавь первым трем divert и всем fwd "out" в конце а остальным - "in"
 
  AZ>> Тогда работать будет тот канал, который дефолт-роут.
 
  AK> Будут работать все. Если, конечно, все правильно NATится... Т.е. natd
  AK> запущен правильно. Ежели везде раздается статика, то лучше поначалу
  AK> запускать natd с ключиком -а.
 
  AK> [...]
 
  AZ>> Если добавить правило с логом после диверт-правил, то в логах вообще
  AZ>> пропадает исходящий транзитный пакет!
 
  AK> Так и должно быть. Прочитай внимательно man ipfw. fwd эквивалентно pass.
  AK> И покажи sysctl net.inet.ip.fw.one_pass. А то вдруг у тебя на divert'е
  AK> все уходит.
 
  AK> [...]
 
  AZ>> Я указывал, что версия 6.2-R
 
  AK> Hе заметилЖ-(
 
  AK>>> А смотреть работу - tcpdump или что-то подобное в руки...
 
  AZ>> И что он покажет? где смотреть то? он умеет транзитные пакеты видеть?
 
  AK> tcpdump -n gif0 - к примеру.
 
 -------------^^^
 tcpdump -i gif0 - естественно
 
  AZ>> PS в системе есть 2 костыля:
  AZ>> 1) асинхронный спутниковый доступ. (ng0 - PPPoE земля, dvb0 - приёмник,
  AZ>> gif0 - IPIP туннель, не инаксулированный) 2) mpd+freeradius+freenibs - в
  AZ>> качестве ВПH-сервера, выдаёт всем трём сетям один шлюз 10.200.0.1. Это
  AZ>> как то можно исправить? чтобы каждой сети выдавался свой шлюз или это
  AZ>> роли не играет?
 
  AK> 1 - было. ipfw fwd разруливался отлично. Правда тогда была 4.9
  AK> 2 - Hе надо исправлять. Роли не играет ибо соединение точка-точка.
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw + PBR + default route   Andrey Zonov   19 Apr 2007 18:17:39   Re: ipfw + PBR + default route   Eugene Grosbein   19 Apr 2007 22:17:42   Re: ipfw + PBR + default route   Andrey Zonov   19 Apr 2007 20:22:00   Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 09:41:15   Re: ipfw + PBR + default route   Andrey Zonov   20 Apr 2007 11:35:05   ipfw + PBR + default route   Vladimir Kurtukov   20 Apr 2007 08:47:07   ipfw + PBR + default route   Alex Mogilnikov   20 Apr 2007 15:59:04   ipfw + PBR + default route   Alexandre Kardanev   19 Apr 2007 21:34:32   Re: ipfw + PBR + default route   Andrey Zonov   19 Apr 2007 22:27:46   Re: ipfw + PBR + default route   Alexandre Kardanev   20 Apr 2007 09:06:46   Re: ipfw + PBR + default route   Alexandre Kardanev   20 Apr 2007 09:16:32   Re: ipfw + PBR + default route   Kir   20 Apr 2007 10:04:32   Re: ipfw + PBR + default route   Andrey Zonov   20 Apr 2007 12:00:47   Re: ipfw + PBR + default route   Kir   21 Apr 2007 01:06:20   Re: ipfw + PBR + default route   Andrey Zonov   20 Apr 2007 11:36:35   Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 18:41:40   Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 19:00:55   Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 18:31:05   Re: ipfw + PBR + default route   Andrey Zonov   20 Apr 2007 17:49:20   Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 23:24:37   Re: ipfw + PBR + default route   Andrey Zonov   21 Apr 2007 17:56:38   Re: ipfw + PBR + default route   Eugene Grosbein   21 Apr 2007 22:43:03   Re: ipfw + PBR + default route   Andrey Zonov   22 Apr 2007 10:27:23   Re: ipfw + PBR + default route   Eugene Grosbein   22 Apr 2007 14:09:02   Re: ipfw + PBR + default route   Andrey Zonov   22 Apr 2007 11:52:54   Re: ipfw + PBR + default route   Eugene Grosbein   22 Apr 2007 19:42:27   Re: ipfw + PBR + default route   Anton Yuzhaninov   20 Apr 2007 21:42:08   Re: ipfw + PBR + default route   Andrey Zonov   21 Apr 2007 17:57:28   ipfw + PBR + default route   Alex Mogilnikov   20 Apr 2007 23:51:42   Re: ipfw + PBR + default route   Andrey Zonov   21 Apr 2007 18:00:17   Re: ipfw + PBR + default route   Eugene Grosbein   21 Apr 2007 22:44:06   Re: ipfw + PBR + default route   Andrey Zonov   22 Apr 2007 10:27:54   ipfw + PBR + default route   Alex Mogilnikov   22 Apr 2007 15:39:03