Тема избитая, но ответа не нашел. Две сетевухи с двумя адресами, через одну маршрут по умолчанию, для другой прописано fwd ... to any в ipfw.
Была FreeBSD 4.2 в чистом виде (с CD), и одна таблица маршрутизации, и было достаточно, у себя в программе, указать ip к которому делать bind, а если например в nmap или traceroute то ключем -S, или т.п. Так вот этого хватало чтобы все шло по надобному маршруту.Теперь FreeBSD 8.2, и главное деже откат через cvsup и пересборку ядра и мира до 4.2 и обратно, правда получалось не 4.2 а 4.2-r6.
В общем замечательного эффекта больше не наблюдается. пакеты по второму маршруту не уходят. даже ни одна из ping, nmap, и свои проги не работают, все жалуются на проблемы с маршрутом. Единственное что работает traceroute!!! она хорошо показывает что при привязке к другому ip (ключ s) в пути другие узлы. Собстно так раньше все работало. Почему перестало?
Хочу уточнить что при использовании нескольких таблиц щас все работает, но охота как раньше без setfib.
Уточнение речь шла не о 4.2 а 7.2 (соответственно 7.2-r6)
Cледует признать что на чистой системе 8.2 тоже все в порядке, все ходит без доп. таблиц, дело было по видимому в настройке ipfw, что то видимо раньше fwd разрешается и уходит не дойдя нужного правила. Конеш не порядок, но решаемо.Хорошо бы такую штуку типа traceroute, только чтобы не по узлам скакала а по правилам ipfw и показывала применено ли, да еще чтобы дамп пакета с состояниями на каждый момент
> Cледует признать что на чистой системе 8.2 тоже все в порядке, все
> ходит без доп. таблиц, дело было по видимому в настройке ipfw,
> что то видимо раньше fwd разрешается и уходит не дойдя нужного
> правила. Конеш не порядок, но решаемо.
> Хорошо бы такую штуку типа traceroute, только чтобы не по узлам скакала
> а по правилам ipfw и показывала применено ли, да еще чтобы
> дамп пакета с состояниями на каждый моментВ 2006 году предлагал подобный патч для ipfw http://butcher.heavennet.ru/patches/kernel/ipfw_trace/