URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 50946
[ Назад ]
Исходное сообщение
"Policy routing в ipfw"
Отправлено Bushi , 25-Ноя-04 18:43 
Здравствуйте!

Помогите решить проблему. На FreeBSD  (5.3-RELEASE) поднят GRE-туннель для организации спутникового запросного канала:

gre0: flags=9051<UP,POINTOPOINT,RUNNING,LINK0,MULTICAST> mtu 1468
       tunnel inet X.X.X.X --> 195.69.160.6
       inet 192.168.203.24 --> 192.168.253.253 netmask 0xffffffff

Туннель работает, при "пинговании" ответы с адреса 192.168.253.253 приходят (вернувшись через спутниковый канал).
Сервер подключен к Интернет по протоколу PPPoE (mpd), gre работает через PPPoE-соединение, defaultroute указывает на маршрутизатор провайдера PPPoE. Необходимо весь трафик с адреса 192.168.203.24 завернуть в туннель, указав next hop 192.168.253.253. Делаю в ipfw правило:

add forward 192.168.253.253 ip from 192.168.203.24 to any xmit ng0

Правило срабатывает, счетчики тикают, но пакеты все равно уходят через default route. Причем заметил, что не работает правило на tun и ng интерфейсах, если next hop не локальный. Если исходящий интерфейс - ethernet, то правило работает. В чем может быть дело?

Содержание
Сообщения в этом обсуждении
"Policy routing в ipfw"
Отправлено alk , 26-Ноя-04 09:48 
>Здравствуйте!
>
>Помогите решить проблему. На FreeBSD  (5.3-RELEASE) поднят GRE-туннель для организации спутникового
>запросного канала:
>
>gre0: flags=9051<UP,POINTOPOINT,RUNNING,LINK0,MULTICAST> mtu 1468
>       tunnel inet X.X.X.X --> 195.69.160.6
>       inet 192.168.203.24 --> 192.168.253.253 netmask 0xffffffff
>
>Туннель работает, при "пинговании" ответы с адреса 192.168.253.253 приходят (вернувшись через спутниковый
>канал).
>Сервер подключен к Интернет по протоколу PPPoE (mpd), gre работает через PPPoE-соединение,
>defaultroute указывает на маршрутизатор провайдера PPPoE. Необходимо весь трафик с адреса
>192.168.203.24 завернуть в туннель, указав next hop 192.168.253.253. Делаю в ipfw
>правило:
>
>add forward 192.168.253.253 ip from 192.168.203.24 to any xmit ng0
>
>Правило срабатывает, счетчики тикают, но пакеты все равно уходят через default route.
>Причем заметил, что не работает правило на tun и ng интерфейсах,
>если next hop не локальный. Если исходящий интерфейс - ethernet, то
>правило работает. В чем может быть дело?

ipfw sh в студию

"Policy routing в ipfw"
Отправлено r4 , 26-Ноя-04 11:24 
>Здравствуйте!
>
>Помогите решить проблему. На FreeBSD  (5.3-RELEASE) поднят GRE-туннель для организации спутникового
>запросного канала:
>
>gre0: flags=9051<UP,POINTOPOINT,RUNNING,LINK0,MULTICAST> mtu 1468
>       tunnel inet X.X.X.X --> 195.69.160.6
>       inet 192.168.203.24 --> 192.168.253.253 netmask 0xffffffff
>
>Туннель работает, при "пинговании" ответы с адреса 192.168.253.253 приходят (вернувшись через спутниковый
>канал).
>Сервер подключен к Интернет по протоколу PPPoE (mpd), gre работает через PPPoE-соединение,
>defaultroute указывает на маршрутизатор провайдера PPPoE. Необходимо весь трафик с адреса
>192.168.203.24 завернуть в туннель, указав next hop 192.168.253.253. Делаю в ipfw
>правило:
>
>add forward 192.168.253.253 ip from 192.168.203.24 to any xmit ng0
>
>Правило срабатывает, счетчики тикают, но пакеты все равно уходят через default route.
>Причем заметил, что не работает правило на tun и ng интерфейсах,
>если next hop не локальный. Если исходящий интерфейс - ethernet, то
>правило работает. В чем может быть дело?


Это ошибка во FreeBSD 5.3 я с этим столкнулся когда попробовал 5.3 вместо 5.2.1.  В 5.2.1 всё нормально работает.

"Policy routing в ipfw"
Отправлено Bushi , 04-Дек-04 19:54 
А еще говорят, что 5.3-STABLE
Вот решение проблемы:

http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/71910

"Policy routing в ipfw"
Отправлено begemoth , 13-Мрт-05 19:52 
>А еще говорят, что 5.3-STABLE
>Вот решение проблемы:
>
>http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/71910


Огромное спасибо!!! Я чуть ласты не двинул, пока пытался понять, почему ipfw fwd не пашет.