URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 66494
[ Назад ]

Исходное сообщение
"FreeBSD 6.1 source routing"
Отправлено Dmitriy Pascal , 24-Май-06 11:38

кто-нибудь подскажет,
после 5.3 были ли изменения в дефолтовых значениях, касающихся source routing в ядре или в /etc/default/rc.conf ?
напроч неработают правила типа
add fwd ${isp2_gtw} all from ${isp2_ip} to any out via rl2
ядро скомпилено с параметрами:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPDIVERT
options IPFIREWALL_FORWARD
options DUMMYNET
options IPFILTER_DEFAULT_BLOCK
options BRIDGE

Содержание

FreeBSD 6.1 source routing,Админчьик Красавчик, 12:04 , 24-Май-06
FreeBSD 6.1 source routing,lavr, 12:32 , 24-Май-06
- FreeBSD 6.1 source routing,Dmitriy Pascal, 13:47 , 24-Май-06
FreeBSD 6.1 source routing,dev, 20:14 , 25-Май-06
- FreeBSD 6.1 source routing,Dmitriy Pascal, 07:35 , 26-Май-06
  - FreeBSD 6.1 source routing,banan, 12:41 , 26-Май-06

Сообщения в этом обсуждении

"FreeBSD 6.1 source routing"
Отправлено Админчьик Красавчик , 24-Май-06 12:04

У меня стоит так...всё работает
options        IPFIREWALL        # Firewall
options        IPFIREWALL_VERBOSE    # Enable logging to syslog(8)
options        IPFIREWALL_FORWARD    # Enable transparent proxy support
options        IPFIREWALL_VERBOSE_LIMIT=100 # Limit verbosity
options        IPDIVERT        # Divert sockets
options        IPSTEALTH        # Support for stealth forwarding

"FreeBSD 6.1 source routing"
Отправлено lavr , 24-Май-06 12:32

>кто-нибудь подскажет,
>после 5.3 были ли изменения в дефолтовых значениях, касающихся source routing в
>ядре или в /etc/default/rc.conf ?
>
>напроч неработают правила типа
>add fwd ${isp2_gtw} all from ${isp2_ip} to any out via rl2
>
>ядро скомпилено с параметрами:
>options IPFIREWALL
>options IPFIREWALL_VERBOSE
>options IPFIREWALL_VERBOSE_LIMIT=1000
>options IPDIVERT
>options IPFIREWALL_FORWARD
>options DUMMYNET
>options IPFILTER_DEFAULT_BLOCK
>options BRIDGE
source routing тут причем? ipfw2 и bridge менялись, man рулит
два файрвола использовать не кошерно, тем более оба еще all-denied :(

"FreeBSD 6.1 source routing"
Отправлено Dmitriy Pascal , 24-Май-06 13:47

>>options BRIDGE
>
>source routing тут причем? ipfw2 и bridge менялись, man рулит
>два файрвола использовать не кошерно, тем более оба еще all-denied :(
options BRIDGE - убрал, непомогло
source routing - маршрутизация по srcip, или policy routing, я так понял если быть точным
так вот, судя по логам, пакеты проходят правила, по эффекта "переброса" пакета на другой ифейс нету

"FreeBSD 6.1 source routing"
Отправлено dev , 25-Май-06 20:14

>options IPFIREWALL_FORWARD
Сам не использую, поэтому не могу сказать, в этом ли проблема, но слышал много мата по поводу появления опции IPFIREWALL_FORWARD_EXTENDED. Проверь.

"FreeBSD 6.1 source routing"
Отправлено Dmitriy Pascal , 26-Май-06 07:35

>слышал много мата по поводу появления опции IPFIREWALL_FORWARD_EXTENDED. Проверь.
я пожалуй присоеденюсь к матершинникам, действительно нужна была доп. опция IPFIREWALL_FORWARD_EXTENDED
Всем спасибо!

"FreeBSD 6.1 source routing"
Отправлено banan , 26-Май-06 12:41

>>слышал много мата по поводу появления опции IPFIREWALL_FORWARD_EXTENDED. Проверь.
>
>я пожалуй присоеденюсь к матершинникам, действительно нужна была доп. опция IPFIREWALL_FORWARD_EXTENDED
>
>Всем спасибо!
/etc/rc.conf
gateway_enable="YES"