|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mykola Dzham 2:5020/400 29 Apr 2006 14:24:58
To : Kirill Nuzhdin
Subject : Re: ng_eiface + ng_bridge дубли пакетов и вообще странное поведение
--------------------------------------------------------------------------------
Kirill Nuzhdin wrote:
> Mykola Dzham wrote:
> > Kirill Nuzhdin wrote:
> >>>>>>я недавно описывал проблему, которую пока прямо не решил (FreeBSD
> >>>>>>6.1-PRERELEASE):
> >>>>>>
> >>>>>>"есть одна сетевая карта, нужно было эмулировать наличие 4-х машин со
> >>>>>>своими MAC-адресами, чтоб ближайший роутер видел четыре разные
> >>>>>>машины".
> >>>>>>Решение с помощью нетграфа примерно следующее:
> >>>>>
> >>>>><...skipped...>
>
> >>>скорее всего это проблемы не ng_bridge, а freebsd-шного ядра. всегда
> >>>алиасы
> >>>из directly connected networks вешались как /32, скорее всего проблема
> >>>растет
> >>>из того же места. я когда-то использовал с vmware подобную конструкцию,
> >>>только адресов на интерфейсах не было, их задавала os внутри vmware.
> >>>пакеты
> >>>было видно по tcpdump c адресами этой оси, но они шли в обход
> >>>процессов/функций маршрутизации ip.
>
> >Ответ идет по интерфейсу, на который указывает роут, не зависимо от
> >того, на какой ip пришел пакет ( если конечно ты не применял
> >специальных мер типа administrative routing чтобы изменить это
> >поведение). А вот src ip пакета ответа может быть разным: в случае tcp
> >это будет тот ip, на какой пришел пакет, в случае udp это может быть
> >как тот же ip, так и ip с интерфейса, через который уходит пакет, так и
> >какой-то третий ip.
>
> мда, повесил jail на один из интерфейсов, проблема с дублями пакетов
> решилась и даже вполне нормально создавалось TCP соединение, но если я
> повесил jail на, допустим, IP от ngeth3, то система все равно будет слать
> все пакеты из jail-а (tcp,udp,icmp) от лица интерфейса ngeth0, то есть от
> default route interface.
>
> видимо задача не решается, по крайней мере, теми методами, что я пытался
> применить.
Если тебе надо чтобы пакеты уходили через разные интерфейсы в
зависимости от src ip то это и будет administrative routing, который во
фре решается методами ipfw fw или pf route-to (или ipfilter, только не
помну как там правило выглядит)
--
LEFT-(UANIC|RIPE)
JID: levsha@jabber.net.ua
--- ifmail v.2.15dev5.3
* Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
