URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 1902
[ Назад ]
Исходное сообщение
"Тематический каталог: Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено auto_topic , 14-Апр-03 18:10
Обсуждение статьи тематического каталога: Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)Ссылка на текст статьи: http://www.opennet.me/base/net/bsd_pbr_route.txt.html
Содержание
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),noname, 18:10 , 14-Апр-03
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),Аноним, 10:16 , 16-Апр-03
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),Александр, 13:05 , 18-Апр-03
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),Аноним, 14:54 , 29-Апр-03
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),Kuks, 17:03 , 06-Май-03
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),Dan, 18:18 , 19-Авг-04
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),flashwolf, 22:44 , 04-Сен-04
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),Beavis, 21:04 , 18-Янв-06
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),gandalf, 00:55 , 20-Янв-06
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy rout...,Beavis, 11:56 , 13-Окт-06
- Тематический каталог: Policy-Based Routing (PBR) в ОС FreeBS...,moroxxx, 00:46 , 23-Янв-06
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),Дмитрий, 10:59 , 13-Апр-06
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy rout...,moroxxx, 17:52 , 04-Июл-06
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy rout...,flexxy, 20:08 , 03-Фев-07
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy rout...,reader, 08:58 , 15-Фев-07
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy rout...,reader, 09:01 , 15-Фев-07
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),сарумян, 08:53 , 18-Июл-06
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),Sergey, 13:47 , 03-Фев-07
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),gaidamak, 11:39 , 16-Фев-07
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),Phil, 12:45 , 21-Фев-07
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),Юрий, 07:01 , 05-Мрт-07
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy rout...,moro, 14:00 , 22-Мрт-07
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),Zont, 15:27 , 21-Мрт-07
- Тематический каталог: Policy-Based Routing (PBR) в ОС FreeBS...,sire, 16:55 , 28-Май-07
- Тематический каталог: Policy-Based Routing (PBR) в ОС FreeBS...,sire, 16:56 , 28-Май-07
- Тематический каталог: Policy-Based Routing (PBR) в ОС FreeBS...,Zont, 13:14 , 21-Ноя-07
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),lama, 13:13 , 18-Июн-07
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw),Sasha_, 01:06 , 21-Авг-07
- Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy rout...,Kos, 22:57 , 21-Сен-07
Сообщения в этом обсуждении
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено noname , 14-Апр-03 18:10
Хорошо написано!
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено Аноним , 16-Апр-03 10:16
да, довольно красиво :-)
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено Александр , 18-Апр-03 13:05
Спасибо))
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено Аноним , 29-Апр-03 14:54
А на Линухе это сделать можно? Извините за глупый вопрос.
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено Kuks , 06-Май-03 17:03
Спасибо. Проверил сразу же. Все работает. :)
Теперь бы найти такое же внятное объяснение о создании полноценного резервного канала т.е чтобы работали DNS,FTP,WWW,MAIL при выходе из строя одного из каналов.
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено Dan , 19-Авг-04 18:18
Отличная статья! Спасибо.
Только никак не могу понять как изложенное можно реализовать в сети где адреса раздаются DHCP и нужно выделить группу компьютеров с большим приоритетом чем все остальные. :(
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено flashwolf , 04-Сен-04 22:44
Описан достаточно тривиальный прием.
А в реальной жизни как правило надо большего - например, агрегирования провайдерских каналов для повышения суммарной пропускной способности и отказоустойчивости.
Именно это пытался в статье найти - не нашел :(
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено Beavis , 18-Янв-06 21:04
Сделал все как написано, работает, все ок!
НО!
Объсните пожалуйста почему так происходит:
1)если не указывать ни какой дефаульт шлюз, то ни чего не работат.
2)предположим мы третью сетевею поставили. если указать шлюз из ип пространства ТРЕТИЙ сетевой, все ок, работают оба канала....НО если в начале всех правил закрыть доступ к этому шлюзу, то ни чего не работает!Поясните, почему так происходит...
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено gandalf , 20-Янв-06 00:55
Если в системе нет маршрута по умолчанию, то пакет не будет выходить никуда и как следствие не попадет в ipfw для форварда. Просто будет сообщение типа No route to host, т.к. хост не будет найден в таблице маршрутизации
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy rout..."
Отправлено Beavis , 13-Окт-06 11:56
>Если в системе нет маршрута по умолчанию, то пакет не будет выходить
>никуда и как следствие не попадет в ipfw для форварда. Просто
>будет сообщение типа No route to host, т.к. хост не будет
>найден в таблице маршрутизации
А если сделать шлюз поумолчанию 127.0.0.1 или ИП сетевухи, которая в локальную сетку смотрит? то будет работать?
"Тематический каталог: Policy-Based Routing (PBR) в ОС FreeBS..."
Отправлено moroxxx , 23-Янв-06 00:46
все сделал как написано http://www.opennet.me/base/net/bsd_pbr_route.txt.html
не работает.
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено Дмитрий , 13-Апр-06 10:59
moroxxx, аналогично блин.
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy rout..."
Отправлено moroxxx , 04-Июл-06 17:52
на FreeBSD 6.0 заработало
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy rout..."
Отправлено flexxy , 03-Фев-07 20:08
тоже никак не хотело работать с правилом "ipfw add fwd ..."
(если важно: FreeBSD 4.11, связка ipfw и ipnat, два внешних и-фейса к разным ISP... хоть по логам правило якобы работало - фактически, кроме статик_роутов, пакеты с "неподходящего ip" пытались уходить не с нужного интерфейса, а через тот, за которым defaultrouter)зато всё отлично заработало с помощью единственного правила ipfilter!
/etc/ipf.rules:
pass out quick on fxp0 to fxp1:1.1.1.254 from 1.1.1.1 to any
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy rout..."
Отправлено reader , 15-Фев-07 08:58
FreeBSD 5.4
Не работает :(сеть, которая форвардится на default-шлюз - в инет попадает без проблем.
а та, что форвардится на второй шлюз - отсаётся без инета напрочь...
ПАМАГИТЕ!
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy rout..."
Отправлено reader , 15-Фев-07 09:01
P.S.
ядро скомпилено с нужными флагами.
два экземпляра НАТД запущены на правильных интерфейсах и портах..
... и т.д.
всё правильно написано и перепроверено. но не работает
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено сарумян , 18-Июл-06 08:53
пока не добавил IPFIREWALL_FORWARD_EXTENDED не работал fwd
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено Sergey , 03-Фев-07 13:47
asd
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено gaidamak , 16-Фев-07 11:39
А подскажите, как в конфигурации с двумя внешними IP сделать, чтобы, ответы на запросы, пришедшие извне на внешний интерфейс А возвращались не по дефолтному роутингу, а через тот же интерфейс.
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено Phil , 21-Фев-07 12:45
По этой теме:
Сарумян правильно написал IPFIREWALL_FORWARD_EXTENDED нужно добавить в опции при сборке ядра. Иначе все будет ходить через дефаулт роутер (tcpdump ом проверьте), по этому и не срабатывает правило диверта обратного с дополнительного канала. Угробил на это 3 дня - Сарумян лучший =).
Такая же фигня и в этой статье http://www.opennet.me/base/net/2_channel_balancing.txt.html. Всем удачи!
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено Юрий , 05-Мрт-07 07:01
А всё тоже самое, только средствами pf ?
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy rout..."
Отправлено moro , 22-Мрт-07 14:00
>А всё тоже самое, только средствами pf ?
есть подобное решение http://www.lissyara.su/?id=1276
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено Zont , 21-Мрт-07 15:27
хороший вопрос... мне он тоже интересен - точнее только ответ на него.
"Тематический каталог: Policy-Based Routing (PBR) в ОС FreeBS..."
Отправлено sire , 28-Май-07 16:55
А без natd в ipfw это никак нельзя сделать? Демон natd уж очень прожорливый на больших нагрузках.
"Тематический каталог: Policy-Based Routing (PBR) в ОС FreeBS..."
Отправлено sire , 28-Май-07 16:56
А без natd в ipfw это никак нельзя сделать? Демон natd уж очень прожорливый на больших нагрузках.
"Тематический каталог: Policy-Based Routing (PBR) в ОС FreeBS..."
Отправлено Zont , 21-Ноя-07 13:14
RELENG_7 тебе в помощь.
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено lama , 18-Июн-07 13:13
FreeBSD 6.2 , vsio rabotaet, vsio krasivo. No kak na sciot servisav priviazannix na vnesnije interfeisy routera. kno niti stalkivalsia? kak sdielati shtobe ani bili dostupni s vnutrenej setki. Kakije pravila nado dobavliat pered pravilami diverta: "Однако в некоторых ситуациях
могут возникать непредвиденные осложнения, при которых рассмотренные выше примеры окажутся
неработоспособными. Это произойдет, например, если на Вашем маршрутизаторе настроен web сервер
(или какой-то другой сервис), который привязан к ip адресу внешнего интерфейса. Тогда необходимо
вставить перед правилами, осуществляющим policy-based routing, правила"
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy route forward ipfw)"
Отправлено Sasha_ , 21-Авг-07 01:06
Привет !
меняя default gw , работет то одна то другая сетка :)
без смены default gw НЕ РАБОТАЕТ :((
fwd(no default) срабатывает , но ответы идут с default
таже история..
полдскажите плиз , уже нос в кровь разбил :)
"Policy-Based Routing (PBR) в ОС FreeBSD (freebsd policy rout..."
Отправлено Kos , 21-Сен-07 22:57
Какая версия фри?