форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Работает ли форвард во FreeBSD 6.1."

Сообщение от sergey (??) on 10-Ноя-06, 13:43

Вообщем задача такая есть сервер с локальным IP подключенный в сеть. Роутинг по дефолту тоже есть. К нему приходит канал с реальником через tun интерфейс ( средствами vtund) На точке доступа маршрут прописан, арп  все гут :-) Итак, по дефолту если пмнгуем реальник пакет честно доходит до точки доступа и уходит в тунель а затем сервер пытается уже сделать реплай через дефолтный маршрут и ессно пинг не идет. Для избежания этого  прописал ipfw add fwd TUNEL ip from REAL to any Где TUNEL - ip на другом конце (точка доступа) REAL реальник который у меня приходит по тунелю А теперь самое интересное ВО FreeBSD 5.1 такая схема прекрасно работает. Если пакет пришел на реальнки по тунелю, в тунель он же и уходит. На FreeBSD 6.1 RELEASE  такая схема не работает. Мало того что каунтер считает, (который в правилах Ipfw) но пакеты продолжают слатся по дефолтному маршруту, что странно :-( Кто нибудь сталкивался ? Конфигурация практически идентичная.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Работает ли форвард во FreeBSD 6.1."

Сообщение от vvvua (ok) on 10-Ноя-06, 13:51

>Вообщем задача такая > >есть сервер с локальным IP подключенный в сеть. Роутинг по дефолту тоже >есть. >К нему приходит канал с реальником через tun интерфейс ( средствами vtund) >На точке доступа маршрут прописан, арп  все гут :-) > >Итак, по дефолту если пмнгуем реальник пакет честно доходит до точки доступа >и уходит в тунель а затем сервер пытается уже сделать реплай >через дефолтный маршрут и ессно пинг не идет. Для избежания этого > прописал ipfw add fwd TUNEL ip from REAL to any пока правильно, но нужно проверить таблицу мршрутизации. Иногда при поднятии туннеля не прописывается маршрут на етот туннель. Кроме того, если етот туннель ppp или подобный - нужы адреса с маской /24. Если на подобие езера - /30. И пингуется ли при пустой таблице файрвола (без форварда) адрес точки доступа. >Где TUNEL - ip на другом конце (точка доступа) >REAL реальник который у меня приходит по тунелю > >А теперь самое интересное >(который в правилах Ipfw) но пакеты продолжают слатся по дефолтному маршруту, >что странно :-( Ето скорее всего, что нет прямой видимости адреса TUNEL. > >Кто нибудь сталкивался ? Конфигурация практически идентичная.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Работает ли форвард во FreeBSD 6.1."
	Сообщение от sergey (??) on 10-Ноя-06, 14:06
	Как раз с роутингом все нормально. Пакет приходит но не уходит через правила форварда... >>Вообщем задача такая >> >>есть сервер с локальным IP подключенный в сеть. Роутинг по дефолту тоже >>есть. >>К нему приходит канал с реальником через tun интерфейс ( средствами vtund) >>На точке доступа маршрут прописан, арп  все гут :-) >> >>Итак, по дефолту если пмнгуем реальник пакет честно доходит до точки доступа >>и уходит в тунель а затем сервер пытается уже сделать реплай >>через дефолтный маршрут и ессно пинг не идет. Для избежания этого >> прописал ipfw add fwd TUNEL ip from REAL to any > >пока правильно, но нужно проверить таблицу мршрутизации. Иногда при поднятии туннеля не >прописывается маршрут на етот туннель. Кроме того, если етот туннель ppp >или подобный - нужы адреса с маской /24. Если на подобие >езера - /30. >И пингуется ли при пустой таблице файрвола (без форварда) адрес точки доступа. > > >>Где TUNEL - ip на другом конце (точка доступа) >>REAL реальник который у меня приходит по тунелю >> >>А теперь самое интересное >>(который в правилах Ipfw) но пакеты продолжают слатся по дефолтному маршруту, >>что странно :-( >Ето скорее всего, что нет прямой видимости адреса TUNEL. > >> >>Кто нибудь сталкивался ? Конфигурация практически идентичная.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Работает ли форвард во FreeBSD 6.1."
	Сообщение от sergey (??) on 10-Ноя-06, 14:53
	У меня есть мысли на этот счет, спасибо статьям opennet`a Есои поможет - отпишусь >Как раз с роутингом все нормально. Пакет приходит но не уходит через >правила форварда... > > > > >>>Вообщем задача такая >>> >>>есть сервер с локальным IP подключенный в сеть. Роутинг по дефолту тоже >>>есть. >>>К нему приходит канал с реальником через tun интерфейс ( средствами vtund) >>>На точке доступа маршрут прописан, арп  все гут :-) >>> >>>Итак, по дефолту если пмнгуем реальник пакет честно доходит до точки доступа >>>и уходит в тунель а затем сервер пытается уже сделать реплай >>>через дефолтный маршрут и ессно пинг не идет. Для избежания этого >>> прописал ipfw add fwd TUNEL ip from REAL to any >> >>пока правильно, но нужно проверить таблицу мршрутизации. Иногда при поднятии туннеля не >>прописывается маршрут на етот туннель. Кроме того, если етот туннель ppp >>или подобный - нужы адреса с маской /24. Если на подобие >>езера - /30. >>И пингуется ли при пустой таблице файрвола (без форварда) адрес точки доступа. >> >> >>>Где TUNEL - ip на другом конце (точка доступа) >>>REAL реальник который у меня приходит по тунелю >>> >>>А теперь самое интересное >>>(который в правилах Ipfw) но пакеты продолжают слатся по дефолтному маршруту, >>>что странно :-( >>Ето скорее всего, что нет прямой видимости адреса TUNEL. >> >>> >>>Кто нибудь сталкивался ? Конфигурация практически идентичная.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Работает ли форвард во FreeBSD 6.1."
	Сообщение от sergey (??) on 10-Ноя-06, 15:57
	Разобрался сам. Нужно включать опцию IPFIREWALL_FORWARD_EXTENDED в ядре. Все заработало.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]