 |
|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Andrey Zonov 2:5020/830.28 19 Apr 2007 20:22:00 To : Eugene Grosbein Subject : Re: ipfw + PBR + default route -------------------------------------------------------------------------------- AZ>> Есть три канала. 3 natd. 3 fwd в ipfw. 3 впн-подсети. EG> При запуске natd пробовал указывать имя интерфейса для каждого? # ps ax|grep natd 24146 ?? Ss 21:36.91 /sbin/natd -u -s -m -p 8668 -n ng0 -P /var/run/natd_ng0.pid 24152 ?? Ss 13:38.91 /sbin/natd -u -s -m -p 8670 -n gif0 -P /var/run/natd_gif0.pid -f /usr/local/etc/natd.conf 89114 ?? Ss 0:51.56 /sbin/natd -u -s -m -p 8672 -n ng1 -P /var/run/natd_ng1.pid AZ>> 00500 divert 8668 ip from 10.200.1.0/24 to any AZ>> 00550 divert 8670 ip from 10.200.0.0/24 to any AZ>> 00600 divert 8672 ip from 10.200.2.0/24 to any AZ>> 00800 fwd 91.144.148.69 ip from 91.144.150.204 to any AZ>> 00850 fwd 85.195.156.125 ip from 85.195.156.126 to any AZ>> 00900 fwd 217.9.147.12 ip from 172.19.42.74 to any AZ>> 01000 divert 8668 ip from any to 91.144.150.204 AZ>> 01050 divert 8670 ip from any to 85.195.156.126 AZ>> 01100 divert 8672 ip from any to 172.19.42.74 EG> В правилах divert пробовал указывать имя интерфейса (in recv и out xmit EG> соответственно)? Пробовал. Тогда вообще всё лежит, кроме дефолт-роута. В логах же чётко сказано, что ВСЕ (для которых прописан другой маршрут - выходят через другой ифейс) пакеты выходят через gif0 - он дефолт-роут. Я вот думаю что надо прописать какой то route, всё таки впн-сеть. Либо как то настроить mpd таким образом, чтобы шлюз впн-юзерам выдавался каждой сети свой, тогда всё будет нормально - сейчас всем выдаётся 10.200.0.1. Успехов! --- GoldED+/W32 snapshot-2000.12.24 * Origin: Жизнь - хорошая штука (2:5020/830.28) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/394446279776.html, оценка из 5, голосов 10
|
Re: ipfw + PBR + default route 
|
|