форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"policy routing freebsd"

Сообщение от Андрей (??) on 17-Ноя-08, 06:56

День добрый. Имеется FreeBSD 6, ipf, ipnat На одном физическом интерфейсе коннект провайдера, и впн другого провайдера. (sis0 и ng1 соответственно). Имеется таблица маршрутизации особая. 1. Как сделать чтобы независимо от таблицы маршрутизации на все входящие через ng1 запросы на 25-й порт, ответы шли опять в ng1, даже если в таблице маршрутизации маршрут до источника идет через sis0. 2. Как сделать чтобы все исходящие на 25-й порт шли через ng1 независимо опять же от таблицы маршрутизации. Всё уже перечитал тут, но никак не могу изобрести решение.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "policy routing freebsd"

Сообщение от PavelR (??) on 17-Ноя-08, 09:25

>[оверквотинг удален] >Имеется FreeBSD 6, ipf, ipnat >На одном физическом интерфейсе коннект провайдера, и впн другого провайдера. (sis0 и >ng1 соответственно). >Имеется таблица маршрутизации особая. >1. Как сделать чтобы независимо от таблицы маршрутизации на все входящие через >ng1 запросы на 25-й порт, ответы шли опять в ng1, даже >если в таблице маршрутизации маршрут до источника идет через sis0. >2. Как сделать чтобы все исходящие на 25-й порт шли через ng1 >независимо опять же от таблицы маршрутизации. >Всё уже перечитал тут, но никак не могу изобрести решение. значит не всё перечитал. можно поделать с помощью ipfw, через fwd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "policy routing freebsd"
	Сообщение от Андрей (??) on 17-Ноя-08, 09:31
	> >значит не всё перечитал. >можно поделать с помощью ipfw, через fwd ipfw не ipf.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "policy routing freebsd"

Сообщение от RSG (ok) on 17-Ноя-08, 16:35

>[оверквотинг удален] >Имеется FreeBSD 6, ipf, ipnat >На одном физическом интерфейсе коннект провайдера, и впн другого провайдера. (sis0 и >ng1 соответственно). >Имеется таблица маршрутизации особая. >1. Как сделать чтобы независимо от таблицы маршрутизации на все входящие через >ng1 запросы на 25-й порт, ответы шли опять в ng1, даже >если в таблице маршрутизации маршрут до источника идет через sis0. >2. Как сделать чтобы все исходящие на 25-й порт шли через ng1 >независимо опять же от таблицы маршрутизации. >Всё уже перечитал тут, но никак не могу изобрести решение. man 5 ipf OPTIONS        to           causes the packet to be moved to the outbound queue on the spec-               ified interface. This can be used to circumvent  kernel  routing               decisions,  and even to bypass the rest of the kernel processing               of the packet (if applied to an inbound rule). It is thus possi-               ble  to  construct a firewall that behaves transparently, like a               filtering hub or switch, rather than  a  router.  The  fastroute               keyword is a synonym for this option. А еще там есть "reply-to", по аналогии с pf скорее всего запросы должны проходить через правила с keep state. froute    = "fastroute" | "to" interface-name [ ":" ipaddr ] replyto = "reply-to" interface-name [ ":" ipaddr ]

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]