Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Pryanishnikov                 2:464/36       09 Jun 2005  11:40:47
 To : Gleb Smirnoff
 Subject : Re: route src
 -------------------------------------------------------------------------------- 
 
 
 Привет!
 
 On Thu, 9 Jun 2005, Gleb Smirnoff wrote:
 
 > SO>>> Полиси роутинг не выбирает src IP.
 >
 > GS>> Если пакет создан на этой машине, то он должен выбирать src IP.
 >
 > SO> ИМХО нет
 >
 > Должен, должен. Именно в этом и заключается policy _routing_. Потому что
 > src ip определяется с помощью route lookup. А в случае с ipfw fwd получается,
 > что мы сделали route lookup получили некоторый интерфейс, взяли его IP адрес,
 > и отослали пакет. А тут в последний момент ipfw кинуло его в другой интерфейс.
 
   Как раз проблемы с выбором src IP на локальной машине возникают редко. 
 Большинству программ можно через конфиг-файл или в командной строке приказать,
 от какого src IP работать; против оставшихся можно применить
 ports/net/libconnect (если это TCP-соединения). Hеприятный пример, когда это
 не подходит - host (я имею в виду обычный UDP-запрос). Hо это еще можно 
 попробовать побороть при помощи NAT. Вот что меня действительно несколько 
 раздражает в ipfw fwd - это то, что он обязательно терминирует проход по 
 правилам. То есть, вот такое:
 
    fwd <адрес_смотрит_в_ppp0> tcp from vasya ...
    fwd <адрес_смотрит_в_ppp0> udp from petya ...
    ...
    count all from any to any out via ppp0
 
 не напишешь (я для примера привожу). Хотелось бы иметь аналог fwd (например,
 nexthop xxx), который бы не терминировал прохода по правилам. Еще было бы
 полезно (для P2P-интерфейсов) разрешить что-то вроде
 
    fwd ppp0 ....
 
 (но это как раз не страшно - практически всегда есть возможность однозначно
 заадресовать удаленный конец P2P при помощи IP-адреса).
 Sincerely, Dmitry
 -- 
 Atlantis ISP, System Administrator
 e-mail:  dmitry@atlantis.dp.ua
 nic-hdl: LYNX-RIPE
 --- ifmail v.2.14.os-p7
  * Origin: Atlantis ISP (2:464/36@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: route src   Dmitry Pryanishnikov   09 Jun 2005 11:40:47 
Архивное /ru.unix.bsd/24521db211ac0.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional