|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrew Filonov 2:5020/400 24 Nov 2007 11:15:35
To : Eugene Grosbein
Subject : Re: странности с ipfw fwd
--------------------------------------------------------------------------------
>>>>> "EG" == Eugene Grosbein writes:
EG> Привет! Роутер под FreeBSD с несколькими интерфейсами. Трафик,
EG> приходящий из $if1 - с "серыми" IP-адресами источника, должен
EG> быть политикой завёрнут в $if2 на $gw (чтобы дойти до NAT-box'а).
EG> Маршрут при этом для пакета может быть, к примеру, в $if0, из
EG> которого трафик с серыми адресами выходить не должен. Получаем
EG> нечто вроде такого:
EG> ipfw add 1400 skipto 1500 ip from $graynets to me in recv $if1
EG> ipfw add 1410 fwd $gw ip from $graynets to not me in recv $if1
EG> ipfw add 1420 deny log ip $graynets to any out xmit $if0
EG> В FreeBSD 4.11 это замечательно работает, пакеты под 1420 не
EG> попадают. В FreeBSD 6.2 наблюдаю странный эффект: счетчики на
EG> правиле 1410 крутятся (а если добавить log, то в лог всё
EG> попадает), но при этом и в правило 1420 они тоже попадают! И
EG> режутся на выходе. Получается, ipfw fwd не меняет имя исходящего
EG> интерфейса в 6.2, в отличие от 4.11?
Обсуждали вроде уже. xmit/recv делают не то, что как тебе кажется,
они должны делать. Соотвественно, на 4.11 где действует старая
семантика xmit/recv - оно работает. Hа 6.2 - ессно нет.
--
Andrew E. Filonov
Fools rush in -- and get the best seats.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
