forum.opennet.ru - "Policy-Based Routing " (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Policy-Based Routing "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Policy-Based Routing "
Сообщение от Beavis (ok) on 18-Янв-06, 21:53
Сделал все как написано в этой статье http://www.opennet.me/base/net/bsd_pbr_route.txt.html , все ок работает! НО! Объсните пожалуйста почему так происходит: 1)если не указывать ни какой дефаулт шлюз, то ни чего не работат. 2)можно указать в качестве шлюза любой ип из ип_пространства двух инет-каналов, кроме ип самой карточки, не важно есть там роутер или нет...все будет работать... 3)предположим мы поставили еще одну сетевую карту. Выдали ип, отличный от всех остальных сетевух, и маску НЕ 255.255.255.255. Если указать дефаулт шлюз из ип_пространства этой сетевой(любой, кроме собственого ип), все ок, работают оба канала... НО если в начале всех правил закрыть доступ к этой сетевой вот так: ipfw add 1 deny ip from <ip_пространство_ПЕРВОЙ_ЛОКАЛЬНОЙ_сети> to any out via <новая_сетевуха> ipfw add 2 deny ip from <ip_пространство_ВТОРОЙ_ЛОКАЛЬНОЙ_сети> to any out via <новая_сетевуха> , то ни чего не работает! Поясните, почему так происходит...и как разрулить 1 и 3 пункт?
Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Policy-Based Routing , kir, 21:59 , 18-Янв-06, (1) +

Policy-Based Routing , Beavis, 23:18 , 18-Янв-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Policy-Based Routing "

Сообщение от kir (??) on 18-Янв-06, 21:59

1 потому что сначала смотрится таблица маршрутищзации(routing) и по ней выбрасывает на интерфейс где срабатывает фаервол
3 подумай сам :)))

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Policy-Based Routing "

Сообщение от Beavis (ok) on 18-Янв-06, 23:18

> 1 потому что сначала смотрится таблица маршрутищзации(routing) и по ней выбрасывает
>на интерфейс где срабатывает фаервол
> 3 подумай сам :)))
Тоесть пакеты изначально в фаервол приходят вот такие:
ip from <ip_пространство_ПЕРВОЙ_ЛОКАЛЬНОЙ_сети> to any out via <новая_сетевуха>
и/или
ip from <ip_пространство_ВТОРОЙ_ЛОКАЛЬНОЙ_сети> to any out via <новая_сетевуха>
а, потом уже дивертятся, форвардятся и уходять/приходят куда нада?
А есть ли какая нить альтернатива такому метода?

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Policy-Based Routing "
Сообщение от kir (??) on 18-Янв-06, 21:59
1 потому что сначала смотрится таблица маршрутищзации(routing) и по ней выбрасывает на интерфейс где срабатывает фаервол 3 подумай сам :)))
Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Policy-Based Routing "
	Сообщение от Beavis (ok) on 18-Янв-06, 23:18
	> 1 потому что сначала смотрится таблица маршрутищзации(routing) и по ней выбрасывает >на интерфейс где срабатывает фаервол > 3 подумай сам :))) Тоесть пакеты изначально в фаервол приходят вот такие: ip from <ip_пространство_ПЕРВОЙ_ЛОКАЛЬНОЙ_сети> to any out via <новая_сетевуха> и/или ip from <ip_пространство_ВТОРОЙ_ЛОКАЛЬНОЙ_сети> to any out via <новая_сетевуха> а, потом уже дивертятся, форвардятся и уходять/приходят куда нада? А есть ли какая нить альтернатива такому метода?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]