Frozen Fido : RU.UNIX.BSD : Re: darwin redirect

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Bakhtin                         2:5020/400     30 Nov 2006  14:23:43
 To : Vadim Goncharov
 Subject : Re: darwin redirect_port
 --------------------------------------------------------------------------------

 >>>>> "VG" == Vadim Goncharov writes:
 
 Привет,
 
  AB> Через skipto? Я пока-что конфиг не осилил, очень сложный получается. У
  AB> меня есть inside и три outside, причем два из них обладают внутри себя
  AB> default gw. Hа все три аутсайда надо PATить весь траффик, один из
  AB> аутсайдов
  AB> - бекап + на него идет полиси-роутингом траффик. Итого мы имеем 3 natd, на
  AB> которые надо хитрым образом сливать входящие и исходящие пакеты. Часть
  AB> пакетов туда должна попадать по роутингу, часть - по fwd. Я пока нарисовал
  AB> некую конструкцию на skipto и тегах, 
 
  VG> Речь об ipfw tag/untag/tagged?
 
      Да. Кривовато вышло, но работает. Плохо, конечно, что проход через
 divert все теги срезает.
 
  AB> на скорую руку, но пришлось пока
  AB> забить на часть функционала. Очень хочется чтобы при написании правил ipfw
  AB> не приходилось думать про нат:) 
 
  VG> Так не получится, даже когда будет доделан ipfw nat :) Ибо ipfw - своего
  VG> рода "ассемблер" в файрволах, потому и приходится думать обо всём - зато
  VG> много чего можно :)
 
      Hу, если nat сделан через libalias, например, в ppp - про него можно с
 полным основанием забыть:) У меня вопрос производительности особо не
 стоит. Только я не могу использовать везде ppp, мне нужен mpd.
 
  AB> Либо придется разработать какой-нибудь
  AB> скрипт или набор макросов (хоть на m4 том же), который позволит то что мне
  AB> нужно сделать более структурированно, иначе эта конструкция совершенно не
  AB> менеджится.
 
  VG> Естественно, в мане ipfw даже упоминается возможность использования,
  VG> например, сишного препроцессора, или любого другого. Можно собственный
  VG> "компилятор" написать, в эту эху даже, кажется, кто-то когда постил
  VG> скрипты поодбного рода.
 
      Да я знаю. Время:( Спать-то когда?:-)
 
 -- 
 Best regards, Alex Bakhtin, CCIE #8439
 AMT Group, Cisco Systems Gold Partner, http://www.amt.ru
 --- ifmail v.2.15dev5.3
  * Origin: AMT Group (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: darwin redirect_port	John Freeman	29 Nov 2006 16:25:30
Re: darwin redirect_port	Alex Bakhtin	29 Nov 2006 19:41:28
Re: darwin redirect_port	John Freeman	29 Nov 2006 22:13:18
Re: darwin redirect_port	Alex Bakhtin	29 Nov 2006 21:38:57
Re[2]: darwin redirect_port	Dmitriy Ivanov	29 Nov 2006 22:09:51
Re[3]: darwin redirect_port	Dmitriy Ivanov	29 Nov 2006 22:54:46
Re: darwin redirect_port	Vadim Goncharov	29 Nov 2006 22:40:32
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 14:13:37
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 19:57:31
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 20:29:16
Re^2: darwin redirect_port	Stas Degteff	30 Nov 2006 19:24:06
darwin redirect_port	Slawa Olhovchenkov	29 Nov 2006 20:00:46
Re: darwin redirect_port	Alex Bakhtin	29 Nov 2006 21:36:26
darwin redirect_port	Slawa Olhovchenkov	29 Nov 2006 22:14:56
Re: darwin redirect_port	Alexey Markov	30 Nov 2006 13:30:22
Re: darwin redirect_port	John Freeman	30 Nov 2006 16:10:57
Re[2]: darwin redirect_port	Alexey Markov	30 Nov 2006 15:12:44
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 20:18:39
Re: darwin redirect_port	John Freeman	01 Dec 2006 02:42:40
Re: darwin redirect_port	Vadim Goncharov	02 Dec 2006 00:49:20
Re: darwin redirect_port	John Freeman	02 Dec 2006 18:58:32
Re: darwin redirect_port	Valentin Nechayev	02 Dec 2006 17:52:09
Re: darwin redirect_port	John Freeman	02 Dec 2006 20:46:06
Re: darwin redirect_port	Valentin Nechayev	03 Dec 2006 02:37:03
darwin redirect_port	Andrey Ostanovsky	04 Dec 2006 18:05:16
Re: darwin redirect_port	Spartak Radchenko	04 Dec 2006 23:15:32
darwin redirect_port	Andrey Ostanovsky	04 Dec 2006 23:49:32
Re: darwin redirect_port	Spartak Radchenko	05 Dec 2006 04:15:22
darwin redirect_port	Andrey Ostanovsky	05 Dec 2006 15:10:26
Re: darwin redirect_port	Andrey N. Oktyabrski	05 Dec 2006 15:42:52
darwin redirect_port	Andrey Ostanovsky	05 Dec 2006 18:49:54
Re: darwin redirect_port	Andrey N. Oktyabrski	05 Dec 2006 19:37:55
darwin redirect_port	Andrey Ostanovsky	05 Dec 2006 22:49:32
Re: darwin redirect_port	Andrey N. Oktyabrski	05 Dec 2006 14:27:18
Re: darwin redirect_port	Vadim Goncharov	03 Dec 2006 02:38:33
Re: darwin redirect_port	John Freeman	04 Dec 2006 14:01:43
darwin redirect_port	Alex Semenyaka	05 Dec 2006 04:09:06
Re: darwin redirect_port	John Freeman	05 Dec 2006 18:59:52
Re: darwin redirect_port	Vadim Goncharov	03 Dec 2006 02:25:58
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 14:27:25
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 20:16:38
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 20:34:22
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 20:37:55
Re: darwin redirect_port	Alex Bakhtin	01 Dec 2006 13:14:14
Re: darwin redirect_port	Vadim Goncharov	02 Dec 2006 00:48:19
Re: darwin redirect_port	Mykola Dzham	02 Dec 2006 14:47:17
Re: darwin redirect_port	Alex Bakhtin	08 Dec 2006 14:42:40
Re: darwin redirect_port	Vadim Goncharov	08 Dec 2006 20:17:18
Re: darwin redirect_port	Vadim Goncharov	29 Nov 2006 22:49:45
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 14:23:43
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 20:09:06
Re: darwin redirect_port	John Freeman	30 Nov 2006 01:04:07
darwin redirect_port	Slawa Olhovchenkov	30 Nov 2006 00:28:18
Re: darwin redirect_port	John Freeman	30 Nov 2006 04:11:07
darwin redirect_port	Slawa Olhovchenkov	30 Nov 2006 04:28:42
Re^2: darwin redirect_port	Stas Degteff	30 Nov 2006 19:23:52
Re: Re^2: darwin redirect_port	Alex Bakhtin	30 Nov 2006 20:52:34

Архивное /ru.unix.bsd/8906d0f7c07e.html, оценка 2 из 5, голосов 10