|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mykola Dzham 2:5020/400 28 Apr 2006 11:07:06
To : Kirill Nuzhdin
Subject : Re: ng_eiface + ng_bridge дубли пакетов и вообще странное поведение
--------------------------------------------------------------------------------
Kirill Nuzhdin wrote:
> >>>
> >>>>я недавно описывал проблему, которую пока прямо не решил (FreeBSD
> >>>>6.1-PRERELEASE):
> >>>>
> >>>>"есть одна сетевая карта, нужно было эмулировать наличие 4-х машин со
> >>>>своими MAC-адресами, чтоб ближайший роутер видел четыре разные машины".
> >>>> Решение с помощью нетграфа примерно следующее:
> >>>
> >>>
> >>><...skipped...>
> >>никто не пользуется ng_bridge? удачные примеры использования есть?
> >>
> >скорее всего это проблемы не ng_bridge, а freebsd-шного ядра. всегда алиасы
> >из directly connected networks вешались как /32, скорее всего проблема
> >растет
> >из того же места. я когда-то использовал с vmware подобную конструкцию,
> >только адресов на интерфейсах не было, их задавала os внутри vmware. пакеты
> >было видно по tcpdump c адресами этой оси, но они шли в обход
> >процессов/функций маршрутизации ip.
> >
> >а почему такая необходимость в различных мас-ах?
>
> не то чтобы большая необходимость в этом, но у "вышестоящего провайдера"
> есть
> привязка мас-ип. Отпала надобность в четырех машинах, но на них все еще
> приходит нужная почта, работают пользователи по ссш. Чтоб ничего не менять у
> "провайдера", решил осуществить вышеуказанную затею.
>
> вот очень странным кажется, если я правильно понял, конечно же, столь разное
> поведение в двух случаях:
>
> 1. несколько алиасов на одном интерфейсе. Если пакет пришел на ИП_алиас_1,
> то и
> отвечать ОС будет используя этот ИП_алиас_1.
>
> 2. несколько нетграф интерфейсов. Если пакет пришел на интерфейс с ИП_1, то
> ОС
> сначала лезет, смотрит маршрут, и шлет ответ с интерфейса, согласно
> найденному
> маршруту.
Ответ идет по интерфейсу, на который указывает роут, не зависимо от
того, на какой ip пришел пакет ( если конечно ты не применял
специальных мер типа administrative routing чтобы изменить это
поведение). А вот src ip пакета ответа может быть разным: в случае tcp
это будет тот ip, на какой пришел пакет, в случае udp это может быть
как тот же ip, так и ip с интерфейса, через который уходит пакет, так и
какой-то третий ip.
--
LEFT-(UANIC|RIPE)
JID: levsha@jabber.net.ua
--- ifmail v.2.15dev5.3
* Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
