ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     27 Jul 2004  09:27:22
 To : Michael Lebedev
 Subject : Re: Куда пришел, оттуда ушел...
 -------------------------------------------------------------------------------- 
 

 >>> Michael Lebedev wrote: 
 
 ML>    Можно ли как-то убедить эхотаг (FreeBSD 3.1.1) отправлять пакеты
 ML>   "в ответ" строго через тот интерфейс, на который приходил запрос?
 ML>   Включая UDP, желательно...
 
 Для начала заменить на что-то более современное. Или написать версию правильно.
 
 ML>    Может, неграмотно сформулировал - поэтому опишу, в чем суть проблемы.
 ML>   Есть ящик с сервером DNS, у которого две независимые веревки "в мир".
 ML>   Default route, естественно, указан только через одну из них. DNS сервер
 ML>   отзывается на обоих интерфейсах (так надо: на один - традиционно были
 ML>   прописаны все его зоны, и они пока должны бы там и остаться; а на второй -
 ML>   надо бы регистрировать все вновь создаваемые зоны). Так вот в силу того,
 ML>   что ответ на пришедший пакет с запросом к DNS отправляется не с того
 ML> интер-  фейса, на который пришел (и источник в пакете, видимо, тоже не его
 ML> ставится),  а с того, который при default router - многие запросы к DNS
 ML> обламываются.
 
 А это при чём? named давно умеет посылать ответ с того адреса,
 на который пришёл запрос. Лет 10 как минимум умеет.
 
 Может, файрволл где-то вмешивается по блокам (ingress/egress filtering),
 тогда:
 ipfw add NNN fwd веревка2 ip from адрес2 to any out via веревка1
 -netch-
 --- ifmail v.2.15dev5.3
  * Origin: Dark side of coredump (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор