 |
|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Andrey Zonov 2:5020/830.28 19 Apr 2007 18:17:39 To : All Subject : ipfw + PBR + default route --------------------------------------------------------------------------------
FreeBSD-6.2-R
Есть три канала. 3 natd. 3 fwd в ipfw. 3 впн-подсети.
00500 divert 8668 ip from 10.200.1.0/24 to any
00550 divert 8670 ip from 10.200.0.0/24 to any
00600 divert 8672 ip from 10.200.2.0/24 to any
00800 fwd 91.144.148.69 ip from 91.144.150.204 to any
00850 fwd 85.195.156.125 ip from 85.195.156.126 to any
00900 fwd 217.9.147.12 ip from 172.19.42.74 to any
01000 divert 8668 ip from any to 91.144.150.204
01050 divert 8670 ip from any to 85.195.156.126
01100 divert 8672 ip from any to 172.19.42.74
default route - 85.195.156.125
Добавляем правило
00001 count log icmp from any to any
Смотрим лог, и видим что запрсы уходят в дефолт ифейс
ipfw: 1 Count ICMP:8.0 10.200.2.77 172.19.255.2 in via ng9
ipfw: 1 Count ICMP:8.0 10.200.2.77 172.19.255.2 out via gif0
ipfw: 1 Count ICMP:0.0 172.19.255.2 172.19.42.74 in via ng1
ipfw: 1 Count ICMP:0.0 172.19.255.2 10.200.2.77 out via ng9
Приходят конечно же на правильный ифейс.
Если для пингуемого ИПа сменить route на 217.9.147.12, то пакет будет уходить в
ng1 и приходить оттуда же.
Вопрос: как сделать чтобы не меняя роутинга в логах правильно отображался
интерфейс для выходящего пакета?
PS я понимаю, что работает всё правильно и всё уходит по дефолт-роут, но веть
это PBR и правильнее будет если из соответствующей сети пакет будет уходить в
соответствующий ифейс.
Успехов!
--- GoldED+/W32 snapshot-2000.12.24
* Origin: Жизнь - хорошая штука (2:5020/830.28)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/394446277e14.html, оценка из 5, голосов 10
|
|
|