Приветствую коллективный разум opennet !
Есть маршрутизатор на FreeBSD 7.3 c двумя внешними интерфейсами vlan1 и vlan2 и соответственно IP 1.1.1.1 и 2.2.2.2.По умолчанию в качестве gateway используется vlan1. При этом желательно, чтобы машина была доступна со обоим IP адресам, но на практике если пакет приходит на 2.2.2.2, ответ на него отправляется через default gateway, т.е. vlan1, что равносильно его потере.
В Linux имеется опция ядра net.ipv4.conf.all.arp_filter, включение которой позволяет отправлять ответы через интерфейс, в которого поступил запрос, а как подобное реализовать на FreeBSD ?Заранее спасибо.
>[оверквотинг удален]
>и соответственно IP 1.1.1.1 и 2.2.2.2.По умолчанию в качестве gateway используется
>vlan1. При этом желательно, чтобы машина была доступна со обоим IP
>адресам, но на практике если пакет приходит на 2.2.2.2, ответ на
>него отправляется через default gateway, т.е. vlan1, что равносильно его потере.
>
>В Linux имеется опция ядра net.ipv4.conf.all.arp_filter, включение которой позволяет отправлять ответы через
>интерфейс, в которого поступил запрос, а как подобное реализовать на FreeBSD
>?
>
>Заранее спасибо.man ipfw
fwd
>>В Linux имеется опция ядра net.ipv4.conf.all.arp_filter, включение которой позволяет отправлять ответы через
>>интерфейс, в которого поступил запрос, а как подобное реализовать на FreeBSD
>>?
>>
>>Заранее спасибо.
>
>man ipfw
>fwdНу а теперь расскажи ка мне умник куда и по какому же признаку я должен форвардить пакеты ?
>[оверквотинг удален]
>>>интерфейс, в которого поступил запрос, а как подобное реализовать на FreeBSD
>>>?
>>>
>>>Заранее спасибо.
>>
>>man ipfw
>>fwd
>
>Ну а теперь расскажи ка мне умник куда и по какому же
>признаку я должен форвардить пакеты ?by src_ip
>[оверквотинг удален]
>>>>
>>>>Заранее спасибо.
>>>
>>>man ipfw
>>>fwd
>>
>>Ну а теперь расскажи ка мне умник куда и по какому же
>>признаку я должен форвардить пакеты ?
>
>by src_ipну пришло два пакета из австралии с одинаковым соурце ип.. один пришел через один интерфейс, второй через другой интерфейс.. и как быть?
>[оверквотинг удален]
>>>>man ipfw
>>>>fwd
>>>
>>>Ну а теперь расскажи ка мне умник куда и по какому же
>>>признаку я должен форвардить пакеты ?
>>
>>by src_ip
>
>ну пришло два пакета из австралии с одинаковым соурце ип.. один пришел
>через один интерфейс, второй через другой интерфейс.. и как быть?форвардить нада ИСХОДЯЩИЕ пакеты в зависимости от src_ip
пысы: ты бы это тута не нервничал а поиск поюзал, police base routing
>police base routingпри чём тут полиция? :)
>при чём тут полиция? :)ваше остроумие сЭр, не знает границ :)
>>при чём тут полиция? :)
>
>ваше остроумие сЭр, не знает границ :)разумеется, оно пошире, чем твоя грамотность - это ж надо между двух слов "policy based" так в лужу сесть =)
>[оверквотинг удален]
>>>>признаку я должен форвардить пакеты ?
>>>
>>>by src_ip
>>
>>ну пришло два пакета из австралии с одинаковым соурце ип.. один пришел
>>через один интерфейс, второй через другой интерфейс.. и как быть?
>
>форвардить нада ИСХОДЯЩИЕ пакеты в зависимости от src_ip
>пысы: ты бы это тута не нервничал а поиск поюзал, police base
>routingВопрос был задан грамотным людям, т.е. не касается конкретно тебя, user294, Pavlinux и пр. известных тут личностей. Извините если кого забыл упомянуть.
Поэтому, чтобы в который уже раз не выглядеть глупо, уточни перевод слова police и в чем его отличие от слова policy. А заодно почитай что же все-таки делает arp_filter и зачем это нужно.
>[оверквотинг удален]
>>
>>форвардить нада ИСХОДЯЩИЕ пакеты в зависимости от src_ip
>>пысы: ты бы это тута не нервничал а поиск поюзал, police base
>>routing
>
>Вопрос был задан грамотным людям, т.е. не касается конкретно тебя, user294, Pavlinux
>и пр. известных тут личностей. Извините если кого забыл упомянуть.
>Поэтому, чтобы в который уже раз не выглядеть глупо, уточни перевод слова
>police и в чем его отличие от слова policy. А заодно
>почитай что же все-таки делает arp_filter и зачем это нужно.Это называется PBR. Вот тут:http://www.opennet.me/base/net/bsd_pbr_route.txt.html
а вобще тема эта поднимается регулярно, и на опеннете ответ на нее давался неоднократно. используй поиск
>Вопрос был задан грамотным людям, т.е. не касается конкретно тебя, user294, Pavlinux
>и пр. известных тут личностей. Извините если кого забыл упомянуть.
>Поэтому, чтобы в который уже раз не выглядеть глупо, уточни перевод слова
>police и в чем его отличие от слова policy. А заодно
>почитай что же все-таки делает arp_filter и зачем это нужно.те я по твоему безграмотный ублюдок? ))
это мне говорит человек который поиском не умет пользоваться? ))
хаха - ты еще поучи меня слово "медвед" пЕсать ))
да прибудет с тобой сила в борьбе за чистоту пендосятскоВа языГа, аминь!
>[оверквотинг удален]
>>>>признаку я должен форвардить пакеты ?
>>>
>>>by src_ip
>>
>>ну пришло два пакета из австралии с одинаковым соурце ип.. один пришел
>>через один интерфейс, второй через другой интерфейс.. и как быть?
>
>форвардить нада ИСХОДЯЩИЕ пакеты в зависимости от src_ip
>пысы: ты бы это тута не нервничал а поиск поюзал, police base
>routingты бы тут пеной то не истекал, хамовитый умник... можно было сразу пример написать,если поиск юзать не умееш и сслыку н атопик дать не в состоянии.. тема эта поднималась тут неоднократно... дал бы ссылочку- и вопросов бы у человека небыло...
>[оверквотинг удален]
>>>через один интерфейс, второй через другой интерфейс.. и как быть?
>>
>>форвардить нада ИСХОДЯЩИЕ пакеты в зависимости от src_ip
>>пысы: ты бы это тута не нервничал а поиск поюзал, police base
>>routing
>
>ты бы тут пеной то не истекал, хамовитый умник... можно было сразу
>пример написать,если поиск юзать не умееш и сслыку н атопик дать
>не в состоянии.. тема эта поднималась тут неоднократно... дал бы
>ссылочку- и вопросов бы у человека небыло...cЭЭЭЭр, вы что то путаете про пену ))
опеннет меня удивлят все больше - не нашли к чему прикопаться - прикопались к написанию, гениально! а потом бросились срать все дружно :))
а то что ссылку не дал - дак это нарочито - наводку я дал, причем правильную
вбейте в поиск "ipfw fwd" и посчитайте какой по счету будет нужная ссылкаP.S. For English experts - forest ->
>[оверквотинг удален]
>
>cЭЭЭЭр, вы что то путаете про пену ))
>опеннет меня удивлят все больше - не нашли к чему прикопаться -
>прикопались к написанию, гениально! а потом бросились срать все дружно :))
>
>а то что ссылку не дал - дак это нарочито - наводку
>я дал, причем правильную
>вбейте в поиск "ipfw fwd" и посчитайте какой по счету будет нужная
>ссылка
>http://www.opennet.me/openforum/vsluhforumID1/88442.html
множественные таблицы маршрутизации
>P.S. For English experts - forest ->
>[оверквотинг удален]
>>а то что ссылку не дал - дак это нарочито - наводку
>>я дал, причем правильную
>>вбейте в поиск "ipfw fwd" и посчитайте какой по счету будет нужная
>>ссылка
>>
>
>http://www.opennet.me/openforum/vsluhforumID1/88442.html
>
>множественные таблицы маршрутизации
>>P.S. For English experts - forest ->А вот это то, что нужно. Спасибо !
>а то что ссылку не дал - дак это нарочито - наводку
>я дал, причем правильную
>вбейте в поиск "ipfw fwd" и посчитайте какой по счету будет нужная
>ссылка
>
>P.S. For English experts - forest ->Извини, я не совсем понятно выразился. Под словом "грамотность" я не имел ввиду знание английского языка. Я имел ввиду, что ты некомпетентен и не в состоянии даже понять о чем вопрос. Фейл с термином просто лишнее тому подтверждение.
хех )
дадада - я ваще лох и место мое возле параши )
разрешите дать последней коментарий от гнилова ламера по поводу вашего заголовка:
"FreeBSD: связывание IP-адреса с ARP-адресом" - нельзя связать ip адрес с arp адресом лишь потому, что arp это протокол, который разрешает соответствие между ip адресами и mac (hardware) адресами.
спасиба за внимание. админЬ!
>хех )
>дадада - я ваще лох и место мое возле параши )
>разрешите дать последней коментарий от гнилова ламера по поводу вашего заголовка:
>"FreeBSD: связывание IP-адреса с ARP-адресом" - нельзя связать ip адрес с arp
>адресом лишь потому, что arp это протокол, который разрешает соответствие между
>ip адресами и mac (hardware) адресами.
>спасиба за внимание. админЬ!Ни ублюдком ни лохом я тут заметьте никого не называл. С комментарием опять фейл :( - эта фраза взята из описания опции arp_filter в одном из мануалов по Linux, в чем нетрудно убедиться просто _вбив ее в поисковик_. Попала она в заголовок по причине ограниченного количества символов в нем, и в теле сообщения суть проблемы была очень популярно разжевана. А мораль у сказки простая, не нужно тыкать других в man, предварительно не разобравшись в вопросе самому. Ну а если уж поторопился, достаточно просто это признать.
net.ipv4.conf.all.arp_filter = 0
Включает/выключает связывание IP-адреса с ARP-адресом. Если эта опция включена, то ответ будет передаваться через тот интерфейс, через который поступил запрос. В принципе, было бы не плохо, если бы ответы исходили через тот же интерфейс, через который был получен запрос, однако, в отдельных случаях, это может стать причиной ошибок. Обычно включение этой опции необходимо только в том случае, если на вашем хосте производится управление распределением нагрузки между сетевыми интерфейсами. Значение по-умолчанию – 0 (выключено), поскольку эта опция идет немного вразрез с современным пониманием принципов IP-адресации. Ранее IP-адреса рассматривались как путь к некоторому устройству, в смысле аппаратуры, теперь же их следует рассматривать как отдельную службу доставки, которая должна выдавать ответы на запросы вне зависимости от того на какой интерфейс эти запросы были получены. Дополнительную информацию по данной тематике вы найдете в Guide to IP Layer Network Administration with Linux.решение можно увидеть?