форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
Сообщение от AdVv (ok) on 09-Апр-10, 14:15
Приветствую коллективный разум opennet ! Есть маршрутизатор на FreeBSD 7.3 c двумя внешними интерфейсами vlan1 и vlan2 и соответственно IP 1.1.1.1 и 2.2.2.2.По умолчанию в качестве gateway используется vlan1. При этом желательно, чтобы машина была доступна со обоим IP адресам, но на практике если пакет приходит на 2.2.2.2, ответ на него отправляется через default gateway, т.е. vlan1, что равносильно его потере. В Linux имеется опция ядра net.ipv4.conf.all.arp_filter, включение которой позволяет отправлять ответы через интерфейс, в которого поступил запрос, а как подобное реализовать на FreeBSD ? Заранее спасибо.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
Сообщение от Pahanivo (ok) on 09-Апр-10, 14:38
>[оверквотинг удален] >и соответственно IP 1.1.1.1 и 2.2.2.2.По умолчанию в качестве gateway используется >vlan1. При этом желательно, чтобы машина была доступна со обоим IP >адресам, но на практике если пакет приходит на 2.2.2.2, ответ на >него отправляется через default gateway, т.е. vlan1, что равносильно его потере. > >В Linux имеется опция ядра net.ipv4.conf.all.arp_filter, включение которой позволяет отправлять ответы через >интерфейс, в которого поступил запрос, а как подобное реализовать на FreeBSD >? > >Заранее спасибо. man ipfw fwd
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от AdVv (ok) on 09-Апр-10, 15:06
	>>В Linux имеется опция ядра net.ipv4.conf.all.arp_filter, включение которой позволяет отправлять ответы через >>интерфейс, в которого поступил запрос, а как подобное реализовать на FreeBSD >>? >> >>Заранее спасибо. > >man ipfw >fwd Ну а теперь расскажи ка мне умник куда и по какому же признаку я должен форвардить пакеты ?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от Pahanivo (ok) on 09-Апр-10, 15:55
	>[оверквотинг удален] >>>интерфейс, в которого поступил запрос, а как подобное реализовать на FreeBSD >>>? >>> >>>Заранее спасибо. >> >>man ipfw >>fwd > >Ну а теперь расскажи ка мне умник куда и по какому же >признаку я должен форвардить пакеты ? by src_ip
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от Square (ok) on 09-Апр-10, 16:06
	>[оверквотинг удален] >>>> >>>>Заранее спасибо. >>> >>>man ipfw >>>fwd >> >>Ну а теперь расскажи ка мне умник куда и по какому же >>признаку я должен форвардить пакеты ? > >by src_ip ну пришло два пакета из австралии с одинаковым соурце ип.. один пришел через один интерфейс, второй через другой интерфейс.. и как быть?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от Pahanivo (ok) on 09-Апр-10, 16:15
	>[оверквотинг удален] >>>>man ipfw >>>>fwd >>> >>>Ну а теперь расскажи ка мне умник куда и по какому же >>>признаку я должен форвардить пакеты ? >> >>by src_ip > >ну пришло два пакета из австралии с одинаковым соурце ип.. один пришел >через один интерфейс, второй через другой интерфейс.. и как быть? форвардить нада ИСХОДЯЩИЕ пакеты в зависимости от src_ip пысы: ты бы это тута не нервничал а поиск поюзал, police base routing
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от fx (ok) on 09-Апр-10, 16:26
	>police base routing при чём тут полиция? :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от Pahanivo (ok) on 09-Апр-10, 17:09
	>при чём тут полиция? :) ваше остроумие сЭр, не знает границ :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от fx (ok) on 09-Апр-10, 19:27
	>>при чём тут полиция? :) > >ваше остроумие сЭр, не знает границ :) разумеется, оно пошире, чем твоя грамотность - это ж надо между двух слов "policy based" так в лужу сесть =)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от AdVv (ok) on 09-Апр-10, 18:19
	>[оверквотинг удален] >>>>признаку я должен форвардить пакеты ? >>> >>>by src_ip >> >>ну пришло два пакета из австралии с одинаковым соурце ип.. один пришел >>через один интерфейс, второй через другой интерфейс.. и как быть? > >форвардить нада ИСХОДЯЩИЕ пакеты в зависимости от src_ip >пысы: ты бы это тута не нервничал а поиск поюзал, police base >routing Вопрос был задан грамотным людям, т.е. не касается конкретно тебя, user294, Pavlinux и пр. известных тут личностей. Извините если кого забыл упомянуть. Поэтому, чтобы в который уже раз не выглядеть глупо, уточни перевод слова police и в чем его отличие от слова policy. А заодно почитай что же все-таки делает arp_filter и зачем это нужно.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от Square (ok) on 09-Апр-10, 19:56
	>[оверквотинг удален] >> >>форвардить нада ИСХОДЯЩИЕ пакеты в зависимости от src_ip >>пысы: ты бы это тута не нервничал а поиск поюзал, police base >>routing > >Вопрос был задан грамотным людям, т.е. не касается конкретно тебя, user294, Pavlinux >и пр. известных тут личностей. Извините если кого забыл упомянуть. >Поэтому, чтобы в который уже раз не выглядеть глупо, уточни перевод слова >police и в чем его отличие от слова policy. А заодно >почитай что же все-таки делает arp_filter и зачем это нужно. Это называется PBR. Вот тут:http://www.opennet.me/base/net/bsd_pbr_route.txt.html а вобще тема эта поднимается регулярно, и на опеннете ответ на нее давался неоднократно. используй поиск
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от Pahanivo (ok) on 09-Апр-10, 20:37
	>Вопрос был задан грамотным людям, т.е. не касается конкретно тебя, user294, Pavlinux >и пр. известных тут личностей. Извините если кого забыл упомянуть. >Поэтому, чтобы в который уже раз не выглядеть глупо, уточни перевод слова >police и в чем его отличие от слова policy. А заодно >почитай что же все-таки делает arp_filter и зачем это нужно. те я по твоему безграмотный ублюдок? )) это мне говорит человек который поиском не умет пользоваться? )) хаха - ты еще поучи меня слово "медвед" пЕсать )) да прибудет с тобой сила в борьбе за чистоту пендосятскоВа языГа, аминь!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от Square (ok) on 09-Апр-10, 19:53
	>[оверквотинг удален] >>>>признаку я должен форвардить пакеты ? >>> >>>by src_ip >> >>ну пришло два пакета из австралии с одинаковым соурце ип.. один пришел >>через один интерфейс, второй через другой интерфейс.. и как быть? > >форвардить нада ИСХОДЯЩИЕ пакеты в зависимости от src_ip >пысы: ты бы это тута не нервничал а поиск поюзал, police base >routing ты бы тут пеной то не истекал, хамовитый умник... можно было сразу пример написать,если поиск юзать не умееш и сслыку н атопик дать не в состоянии..  тема эта поднималась тут неоднократно... дал бы ссылочку- и вопросов бы у человека небыло...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от Pahanivo (ok) on 09-Апр-10, 20:16
	>[оверквотинг удален] >>>через один интерфейс, второй через другой интерфейс.. и как быть? >> >>форвардить нада ИСХОДЯЩИЕ пакеты в зависимости от src_ip >>пысы: ты бы это тута не нервничал а поиск поюзал, police base >>routing > >ты бы тут пеной то не истекал, хамовитый умник... можно было сразу >пример написать,если поиск юзать не умееш и сслыку н атопик дать >не в состоянии..  тема эта поднималась тут неоднократно... дал бы >ссылочку- и вопросов бы у человека небыло... cЭЭЭЭр, вы что то путаете про пену )) опеннет меня удивлят все больше - не нашли к чему прикопаться - прикопались к написанию, гениально! а потом бросились срать все дружно :)) а то что ссылку не дал - дак это нарочито - наводку я дал, причем правильную вбейте в поиск "ipfw fwd" и посчитайте какой по счету будет нужная ссылка P.S. For English experts - forest ->
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от rains on 09-Апр-10, 20:25
	>[оверквотинг удален] > >cЭЭЭЭр, вы что то путаете про пену )) >опеннет меня удивлят все больше - не нашли к чему прикопаться - >прикопались к написанию, гениально! а потом бросились срать все дружно :)) > >а то что ссылку не дал - дак это нарочито - наводку >я дал, причем правильную >вбейте в поиск "ipfw fwd" и посчитайте какой по счету будет нужная >ссылка > http://www.opennet.me/openforum/vsluhforumID1/88442.html множественные таблицы маршрутизации >P.S. For English experts - forest ->
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от AdVv (ok) on 10-Апр-10, 00:05
	>[оверквотинг удален] >>а то что ссылку не дал - дак это нарочито - наводку >>я дал, причем правильную >>вбейте в поиск "ipfw fwd" и посчитайте какой по счету будет нужная >>ссылка >> > >http://www.opennet.me/openforum/vsluhforumID1/88442.html > >множественные таблицы маршрутизации >>P.S. For English experts - forest -> А вот это то, что нужно. Спасибо !
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от AdVv (ok) on 10-Апр-10, 00:09
	>а то что ссылку не дал - дак это нарочито - наводку >я дал, причем правильную >вбейте в поиск "ipfw fwd" и посчитайте какой по счету будет нужная >ссылка > >P.S. For English experts - forest -> Извини, я не совсем понятно выразился. Под словом "грамотность" я не имел ввиду знание английского языка. Я имел ввиду, что ты некомпетентен и не в состоянии даже понять о чем вопрос. Фейл с термином просто лишнее тому подтверждение.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	17. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от Pahanivo (ok) on 10-Апр-10, 11:16
	хех ) дадада - я ваще лох и место мое возле параши ) разрешите дать последней коментарий от гнилова ламера по поводу вашего заголовка: "FreeBSD: связывание IP-адреса с ARP-адресом" - нельзя связать ip адрес с arp адресом лишь потому, что arp это протокол, который разрешает соответствие между ip адресами и mac (hardware) адресами. спасиба за внимание. админЬ!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	18. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от AdVv (ok) on 10-Апр-10, 18:35
	>хех ) >дадада - я ваще лох и место мое возле параши ) >разрешите дать последней коментарий от гнилова ламера по поводу вашего заголовка: >"FreeBSD: связывание IP-адреса с ARP-адресом" - нельзя связать ip адрес с arp >адресом лишь потому, что arp это протокол, который разрешает соответствие между >ip адресами и mac (hardware) адресами. >спасиба за внимание. админЬ! Ни ублюдком ни лохом я тут заметьте никого не называл. С комментарием опять фейл :( - эта фраза взята из описания опции arp_filter в одном из мануалов по Linux, в чем нетрудно убедиться просто _вбив ее в поисковик_. Попала она в заголовок по причине ограниченного количества символов в нем, и в теле сообщения суть проблемы была очень популярно разжевана. А мораль у сказки простая, не нужно тыкать других в man, предварительно не разобравшись в вопросе самому. Ну а если уж поторопился, достаточно просто это признать.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	20. "FreeBSD: связывание IP-адреса с ARP-адресом"	+/–
	Сообщение от rains on 10-Апр-10, 19:31
	net.ipv4.conf.all.arp_filter  = 0     Включает/выключает связывание IP-адреса с ARP-адресом. Если эта опция включена, то ответ будет передаваться через тот интерфейс, через который поступил запрос. В принципе, было бы не плохо, если бы ответы исходили через тот же интерфейс, через который был получен запрос, однако, в отдельных случаях, это может стать причиной ошибок. Обычно включение этой опции необходимо только в том случае, если на вашем хосте производится управление распределением нагрузки между сетевыми интерфейсами. Значение по-умолчанию – 0 (выключено), поскольку эта опция идет немного вразрез с современным пониманием принципов IP-адресации. Ранее IP-адреса рассматривались как путь к некоторому устройству, в смысле аппаратуры, теперь же их следует рассматривать как отдельную службу доставки, которая должна выдавать ответы на запросы вне зависимости от того на какой интерфейс эти запросы были получены. Дополнительную информацию по данной тематике вы найдете в Guide to IP Layer Network Administration with Linux. решение можно увидеть?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема