Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Zonov                         2:5020/830.28  19 Apr 2007  22:27:46
 To : Alexandre Kardanev
 Subject : Re: ipfw + PBR + default route
 -------------------------------------------------------------------------------- 
 
 
  AK> Добавь первым трем divert и всем fwd "out" в конце а остальным - "in"
 
 Тогда работать будет тот канал, который дефолт-роут.
 
  AZ>> default route - 85.195.156.125
 
  AZ>> Добавляем правило
  AZ>> 00001 count log icmp from any to any
  AZ>> Смотрим лог, и видим что запрсы уходят в дефолт ифейс
 
  AZ>> ipfw: 1 Count ICMP:8.0 10.200.2.77 172.19.255.2 in via ng9
  AZ>> ipfw: 1 Count ICMP:8.0 10.200.2.77 172.19.255.2 out via gif0
  AZ>> ipfw: 1 Count ICMP:0.0 172.19.255.2 172.19.42.74 in via ng1
  AZ>> ipfw: 1 Count ICMP:0.0 172.19.255.2 10.200.2.77 out via ng9
 
  AK> Так и должно быть. Ведь сначала пакет проходит count с логом а потом
  AK> форвардится...
 
 Если добавить правило с логом после диверт-правил, то в логах вообще пропадает
 исходящий транзитный пакет!
 
 Если правило до дивертов и форвардов.
 ipfw: 11 Count ICMP:8.0 10.200.1.77 87.250.251.8 in via ng5
 ipfw: 11 Count ICMP:8.0 10.200.1.77 87.250.251.8 out via gif0
 ipfw: 11 Count ICMP:0.0 87.250.251.8 91.144.150.204 in via ng0
 ipfw: 11 Count ICMP:0.0 87.250.251.8 10.200.1.77 out via ng5
 
 А вот правило после дивертов и форвардов.
 ipfw: 2000 Count ICMP:8.0 10.200.1.77 87.250.251.8 in via ng5
 ipfw: 2000 Count ICMP:0.0 87.250.251.8 10.200.1.77 in via ng0
 ipfw: 2000 Count ICMP:0.0 87.250.251.8 10.200.1.77 out via ng5
 
  AK> Толбко если у тебя 5.x добавь IPFIREWALL_FORWARD_EXTENDED в
  AK> ядро...
 
 Я указывал, что версия 6.2-R
 
  AK> А смотреть работу - tcpdump или что-то подобное в руки...
 
 И что он покажет? где смотреть то? он умеет транзитные пакеты видеть?
 
 PS в системе есть 2 костыля:
 1) асинхронный спутниковый доступ. (ng0 - PPPoE земля, dvb0 - приёмник, gif0 -
 IPIP туннель, не инаксулированный)
 2) mpd+freeradius+freenibs - в качестве ВПH-сервера, выдаёт всем трём сетям один
 шлюз 10.200.0.1. Это как то можно исправить? чтобы каждой сети выдавался свой
 шлюз или это роли не играет?
 
                                               Успехов!
 
 --- GoldED+/W32 snapshot-2000.12.24
  * Origin: Жизнь - хорошая штука (2:5020/830.28)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw + PBR + default route   Andrey Zonov   19 Apr 2007 18:17:39 
 Re: ipfw + PBR + default route   Eugene Grosbein   19 Apr 2007 22:17:42 
 Re: ipfw + PBR + default route   Andrey Zonov   19 Apr 2007 20:22:00 
 Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 09:41:15 
 Re: ipfw + PBR + default route   Andrey Zonov   20 Apr 2007 11:35:05 
 ipfw + PBR + default route   Vladimir Kurtukov   20 Apr 2007 08:47:07 
 ipfw + PBR + default route   Alex Mogilnikov   20 Apr 2007 15:59:04 
 ipfw + PBR + default route   Alexandre Kardanev   19 Apr 2007 21:34:32 
 Re: ipfw + PBR + default route   Andrey Zonov   19 Apr 2007 22:27:46 
 Re: ipfw + PBR + default route   Alexandre Kardanev   20 Apr 2007 09:06:46 
 Re: ipfw + PBR + default route   Alexandre Kardanev   20 Apr 2007 09:16:32 
 Re: ipfw + PBR + default route   Kir   20 Apr 2007 10:04:32 
 Re: ipfw + PBR + default route   Andrey Zonov   20 Apr 2007 12:00:47 
 Re: ipfw + PBR + default route   Kir   21 Apr 2007 01:06:20 
 Re: ipfw + PBR + default route   Andrey Zonov   20 Apr 2007 11:36:35 
 Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 18:41:40 
 Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 19:00:55 
 Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 18:31:05 
 Re: ipfw + PBR + default route   Andrey Zonov   20 Apr 2007 17:49:20 
 Re: ipfw + PBR + default route   Eugene Grosbein   20 Apr 2007 23:24:37 
 Re: ipfw + PBR + default route   Andrey Zonov   21 Apr 2007 17:56:38 
 Re: ipfw + PBR + default route   Eugene Grosbein   21 Apr 2007 22:43:03 
 Re: ipfw + PBR + default route   Andrey Zonov   22 Apr 2007 10:27:23 
 Re: ipfw + PBR + default route   Eugene Grosbein   22 Apr 2007 14:09:02 
 Re: ipfw + PBR + default route   Andrey Zonov   22 Apr 2007 11:52:54 
 Re: ipfw + PBR + default route   Eugene Grosbein   22 Apr 2007 19:42:27 
 Re: ipfw + PBR + default route   Anton Yuzhaninov   20 Apr 2007 21:42:08 
 Re: ipfw + PBR + default route   Andrey Zonov   21 Apr 2007 17:57:28 
 ipfw + PBR + default route   Alex Mogilnikov   20 Apr 2007 23:51:42 
 Re: ipfw + PBR + default route   Andrey Zonov   21 Apr 2007 18:00:17 
 Re: ipfw + PBR + default route   Eugene Grosbein   21 Apr 2007 22:44:06 
 Re: ipfw + PBR + default route   Andrey Zonov   22 Apr 2007 10:27:54 
 ipfw + PBR + default route   Alex Mogilnikov   22 Apr 2007 15:39:03 
Архивное /ru.unix.bsd/39444627b7c8.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional