URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84416
[ Назад ]

Исходное сообщение
"Помогите разобраться с маршрутизацией!!!"
Отправлено zerg , 10-Мрт-09 14:53

Привет всем!!!
Помогите разобраться с маршрутизацией.
Система: FreeBSD my.host.com 7.1-RELEASE-p2 FreeBSD 7.1-RELEASE-p2  i386

На внешнем сетевом интерфейсе есть несколько алиасов. Не могу понять, почему исходящий трафик с локальной сети меняет свой исходящий IP. То с xx.yy.zz.121,то с xx.yy.zz.120,то с xx.yy.zz.114. Хотелось бы понять природу этого явления?
Это не всегда удобно. Как можно управлять этим процессом. Хотелось бы зафиксировать IP адрес для исходящего трафика.
Никогда не сталкивался с подобной ситуацией, поэтому прошу помощи. Поиск ответа, результатов не дал.

Система: FreeBSD my.host.com 7.1-RELEASE-p2 FreeBSD 7.1-RELEASE-p2  i386
rc.conf
ifconfig_fxp0="inet xx.yy.zz.121 netmask 255.255.255.240"
ifconfig_fxp0_alias0="xx.yy.zz.114 netmask 255.255.255.255"
ifconfig_fxp0_alias1="xx.yy.zz.115 netmask 255.255.255.255"
ifconfig_fxp0_alias2="xx.yy.zz.116 netmask 255.255.255.255"
ifconfig_fxp0_alias3="xx.yy.zz.120 netmask 255.255.255.255"
#ifconfig
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:11:2f:ba:91:61
        inet 192.168.3.106 netmask 0xffffffff broadcast 192.168.3.106
        inet 192.168.3.200 netmask 0xffffff00 broadcast 192.168.3.255
        media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1,flag2>)
        status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:90:27:2d:5b:fd
        inet xx.yy.zz.121 netmask 0xfffffff0 broadcast xx.yy.zz.127
        inet xx.yy.zz.114 netmask 0xffffffff broadcast xx.yy.zz.114
        inet xx.yy.zz.115 netmask 0xffffffff broadcast xx.yy.zz.115
        inet xx.yy.zz.116 netmask 0xffffffff broadcast xx.yy.zz.116
        inet xx.yy.zz.120 netmask 0xffffffff broadcast xx.yy.zz.120
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
netstat -nr
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            xx.yy.zz.113      UGS         0 93235374   fxp0
xx.yy.zz.112      ff:ff:ff:ff:ff:ff  UHLWb       1        1   fxp0 =>
xx.yy.zz.112/28   link#2             UC          0        0   fxp0
xx.yy.zz.113      00:1f:6d:ac:4c:1a  UHLW        2       20   fxp0   1178
xx.yy.zz.114/32   link#2             UC          0        0   fxp0
xx.yy.zz.115/32   link#2             UC          0        0   fxp0
xx.yy.zz.116/32   link#2             UC          0        0   fxp0
xx.yy.zz.120/32   link#2             UC          0        0   fxp0
xx.yy.zz.126      00:1a:7e:a3:51:a6  UHLW        1       20   fxp0    814
xx.yy.zz.127      ff:ff:ff:ff:ff:ff  UHLWb       1        1   fxp0
127.0.0.1          127.0.0.1          UH          0     5374    lo0
192.168.3.0/24     link#1             UC          0        0    sk0

Содержание

Помогите разобраться с маршрутизацией!!!,kam, 15:21 , 10-Мрт-09
- Помогите разобраться с маршрутизацией!!!,zerg, 16:09 , 10-Мрт-09
  - Помогите разобраться с маршрутизацией!!!,zerg, 16:21 , 10-Мрт-09
    - Помогите разобраться с маршрутизацией!!!,kam, 08:08 , 11-Мрт-09
      - Помогите разобраться с маршрутизацией!!!,zerg, 16:00 , 12-Мрт-09

Сообщения в этом обсуждении

"Помогите разобраться с маршрутизацией!!!"
Отправлено kam , 10-Мрт-09 15:21

>[оверквотинг удален]
>   1
>1   fxp0
>127.0.0.1          127.0.0.1
>        UH
>       0
> 5374    lo0
>192.168.3.0/24     link#1
>      UC
>     0
>  0    sk0
Привет. Мало информации. Что у тебя в качестве файрвола? Чем осуществляешь NAT?

"Помогите разобраться с маршрутизацией!!!"
Отправлено zerg , 10-Мрт-09 16:09

>
>Привет. Мало информации. Что у тебя в качестве файрвола? Чем осуществляешь NAT?
>
ipfw, natd

"Помогите разобраться с маршрутизацией!!!"
Отправлено zerg , 10-Мрт-09 16:21

Причем если захвачен адрес 121 - все идет через него. Через некоторое время (иногда часы), все службы начинают ходить по другому например 120. Не могу понять что провоцирует смену IP ???

"Помогите разобраться с маршрутизацией!!!"
Отправлено kam , 11-Мрт-09 08:08

>Причем если захвачен адрес 121 - все идет через него. Через некоторое
>время (иногда часы), все службы начинают ходить по другому например 120.
>Не могу понять что провоцирует смену IP ???
Конфиги ipfw и natd в студию. :) Я подумал, что у тебя pf - в нём нат в разные IP по кругу можно в конфиге задать, а здесь уже интереснее.

"Помогите разобраться с маршрутизацией!!!"
Отправлено zerg , 12-Мрт-09 16:00

>Конфиги ipfw и natd в студию. :) Я подумал, что у тебя
>pf - в нём нат в разные IP по кругу можно
>в конфиге задать, а здесь уже интереснее.
По поводу ipfw, пробовал самый простой вариант. Не помогает!!!
IPFW
ipfw pass all from any to any
natd.conf
same_ports yes
use_sockets yes
redirect_port tcp 192.168.3.120:5920-5921 xx.yy.zz.120:5920-5921
redirect_port tcp 192.168.3.120:80 xx.yy.zz.120:80
redirect_proto ICMP 192.168.3.120 xx.yy.zz.120
redirect_port tcp 192.168.3.105:4232 xx.yy.zz.116:4232
redirect_port udp 192.168.3.105:8767 xx.yy.zz.116:8767
redirect_port tcp 192.168.3.105:3389 xx.yy.zz.114:3389
redirect_port tcp 192.168.3.99:5060 xx.yy.zz.115:5060
redirect_port tcp 192.168.3.99:4899 xx.yy.zz.114:4899
redirect_port tcp 192.168.3.88:55827 xx.yy.zz.114:55827
redirect_port udp 192.168.3.88:55827 xx.yy.zz.114:55827
redirect_port tcp 192.168.3.88:7899 xx.yy.zz.115:7899
redirect_port tcp 192.168.3.107:3389 xx.yy.zz.115:3389
redirect_port udp 192.168.3.145:3389 3389