форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с роутингом в FreeBSD 5.4"
Сообщение от Neon777 (ok) on 04-Авг-05, 22:53  (MSK)
Люди, помогите! Совсем в тупик зашел. Ситуация такая: сервер freebsd, три интерфейса, две сетки ep0 - 192.168.10.1 (lan) ep1 - 80.233.112.43 ep2 - 80.233.112.73 gateway один - 80.233.112.1 (isp) Задача состоит в том, чтобы все компы из локалки выходили в нет через ep1, а с сам сервер подключался через ep2. Здесь нужно использовать policy routing, но... поскольку гейтвей как у ep1 так и у ep2 один и тот же, одной routing table не обойтись. В Линуксе для этого есть iproute2, там просто создаешь сколько надо таблиц и посылаешь в них пакеты основываясь на source ip, uid, pid идт. Для бзды ничего такого не нашел. Как быть?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблемы с роутингом в FreeBSD 5.4"
Сообщение от Elbrus (??) on 04-Авг-05, 23:02  (MSK)
ни че не понял))) если дефолтгетевей один значит все должно работать а в чем проблема??? ты хочешь что бы айпишник сервака был именно ...73?? ну это просто разруливается правилами ipfw
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблемы с роутингом в FreeBSD 5.4"
	Сообщение от Neon777 (ok) on 04-Авг-05, 23:27  (MSK)
	>ни че не понял))) >если дефолтгетевей один >значит все должно работать >а в чем проблема??? >ты хочешь что бы айпишник сервака был именно ...73?? >ну это просто разруливается правилами ipfw Проблема в том, что провайдер, "#¤%&#¤, ввел квоту по ип-адресам. И надо чтобы у трафика из локалки был source ip 80.233.112.43, a у трафика с самого сервера - 80.233.112.73. пример: bsd# route add default 80.233.112.1 bsd# netstat -r Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            default-gw.net80.233. UGS         0    12653 ep1 localhost          localhost          UH          0       95    lo0 ................. теперь трафик с сервака идет идет через ep1 и имеет source ip ...73. Но как теперь пустить трафик из локалки через ep2, ip ...43? ведь шлюз уже прописан на ep1? Я, наверное, не до конца понял, как ipfw работает...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблемы с роутингом в FreeBSD 5.4"
	Сообщение от AMDmi3 on 05-Авг-05, 02:42  (MSK)
	А зачем 2 интерфейса? По-моему, все должно работать, если сделать так: ifconfig ep1 inet 80.233.112.73 netmask 255.255.255.0 ifconfig ep1 alias 80.233.112.43 netmask 255.255.255.255 И natd повесить на 80.233.112.43, соотв divert правила в ipfw. Ну и все пакеты с сервера будут уходить с .73, а пакеты из локалки будут натиться и уходить от .43. И приходить будут на .43, соотв. натиться обратно. С 2 интерфейсами не знаю что будет, мне кажется что пакеты все равно будут уходить с одного интерфейса. Можешь еще пошаманить с ipfw fwd.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Проблемы с роутингом в FreeBSD 5.4"
	Сообщение от Neon777 (??) on 05-Авг-05, 11:02  (MSK)
	>А зачем 2 интерфейса? По-моему, все должно работать, если сделать так: >ifconfig ep1 inet 80.233.112.73 netmask 255.255.255.0 >ifconfig ep1 alias 80.233.112.43 netmask 255.255.255.255 > >И natd повесить на 80.233.112.43, соотв divert правила в ipfw. >Ну и все пакеты с сервера будут уходить с .73, а пакеты >из локалки будут натиться и уходить от .43. И приходить будут >на .43, соотв. натиться обратно. > >С 2 интерфейсами не знаю что будет, мне кажется что пакеты все >равно будут уходить с одного интерфейса. Можешь еще пошаманить с ipfw >fwd. Так и сделал бы, но провайдер раздает ip по dhcp, и если dhcp не пользоваться, то мой ip через какое-то время освободится и его могут отдать кому-нибудь другому. А для dhcp два mac-адреса нужно = два интерфейса :(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Проблемы с роутингом в FreeBSD 5.4"
	Сообщение от Neon777 (??) on 05-Авг-05, 13:31  (MSK)
	>С 2 интерфейсами не знаю что будет, мне кажется что пакеты все >равно будут уходить с одного интерфейса. Точно, так и получилось :( Вот если бы можно было сделать для каждого интерфейса свою routing table... можно как-нибудь?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблемы с роутингом в FreeBSD 5.4"
Сообщение от Neon777 (ok) on 05-Авг-05, 00:49  (MSK)
Все, разобрался. Линукс меня попутал. routing table даже трогать не надо было. дефолт гейтвей на 80.233.112.73 [root@asd:~]# natd -a 80.233.112.43 -p 8672 [root@asd:~]# ipfw add 20 divert 8672 ip from 192.168.10.0/24 to any [root@asd:~]# ipfw add 50 fwd 80.233.112.1 ip from 80.233.112.43 to any [root@asd:~]# ipfw add 60 divert 8672 ip from any to 80.233.112.43
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.