|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mykola Dzham 2:5020/400 29 Apr 2006 18:43:42
To : Kirill Nuzhdin
Subject : Re: ng_eiface + ng_bridge дубли пакетов и вообще странное поведение
--------------------------------------------------------------------------------
Kirill Nuzhdin wrote:
> Mykola Dzham wrote:
> >Kirill Nuzhdin wrote:
> >>>>>>>>я недавно описывал проблему, которую пока прямо не решил
> >>>>>>>>(FreeBSD 6.1-PRERELEASE):
> >>>>>>>>
> >>>>>>>>"есть одна сетевая карта, нужно было эмулировать наличие 4-х
> >>>>>>>>машин со своими MAC-адресами, чтоб ближайший роутер видел
> >>>>>>>>четыре разные машины". Решение с помощью нетграфа примерно
> >>>>>>>>следующее:
> >>>>>>>
> >>>>>>><...skipped...>
> >>
> >>мда, повесил jail на один из интерфейсов, проблема с дублями пакетов
> >>решилась и даже вполне нормально создавалось TCP соединение, но если я
> >>повесил jail на, допустим, IP от ngeth3, то система все равно будет слать
> >>все пакеты из jail-а (tcp,udp,icmp) от лица интерфейса ngeth0, то есть от
> >>default route interface.
> >>
> >>видимо задача не решается, по крайней мере, теми методами, что я пытался
> >>применить.
> >
> >Если тебе надо чтобы пакеты уходили через разные интерфейсы в зависимости
> >от
> >src ip то это и будет administrative routing, который во фре решается
> >методами ipfw fw или pf route-to (или ipfilter, только не помну как там
> >правило выглядит)
>
> я понимаю, что нужен admin., routing, но никак не смог найти как его
> реализовать
> с помощью ipfw (который сейчас и использую). fwd (=fw? вроде опции fw нет у
> ipfw) не подходит поскольку можно указать только "ipaddr" - IP или DNS имя
> next-hop-а. Я правильно понял?
Да, если next hop у интерфейсов один то не подойдет.
> да, у pf есть замечательный route-to, который, судя по описанию делает в
> точности то, что нужно (The "route-to" option routes the packet to the
> specified
> interface with an optional address for the next hop). Hо не хотелось бы на
> него
> сейчас переходить. Хотя, возможно, со временем перейду.
Hикто не мешает использовать одновременно и ipfw и pf
--
LEFT-(UANIC|RIPE)
JID: levsha@jabber.net.ua
--- ifmail v.2.15dev5.3
* Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
