|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrew Filonov 2:5020/400 22 Feb 2005 22:57:32
To : Oleg B. Shepel
Subject : Re: Hесколько "default gateway"
--------------------------------------------------------------------------------
>>>>> "OBS" == Oleg B Shepel writes:
OBS> Вот в том-то и дело. Хочется все сделать правильно, через
OBS> ipfilter и ipnat, а не через ipfw и natd, как рекомендуют в
OBS> подавляющем количестве ответов. Во-первых, natd будет сильно
OBS> тормозить на загруженном сервере, а во-вторых в моем случае уже
OBS> написаны и отлажены правила фаервола (а их там много) , не
OBS> хочется переходить на ipfw.
ipfilter и ipnat не есть правильное решение. Правильное решение -
pf/pfnat.
OBS> Как это сделать с помощью ipfw (т.н. Policy Based Routing) я
OBS> нашел и прочитал. Hо у меня-то ipfilter и ipnat...
OBS> Я специально перекомпилил ядро с поддержкой IP_FIREWALL, и
Hе такой буквы в этом слове.
OBS> включил ipfw с единственным правилом (кроме allow all from any
OBS> to any в конце):
OBS> add fwd 192.168.1.5 ip from 192.168.0.0/24 to any via rl0
OBS> Hе работает... Более того, секунд через 10-15 после запуска ipfw
OBS> система умирает с "kernel panic". (И я ее в общем-то понимаю,
Это у тебя чего-то в консерватории не того.
OBS> все-таки неслабая цепочка ipfilter->ipnat->ipfw ;-) )
Слабая. работает и не жужжит.
OBS> У меня уже нет вариантов решения проблемы. Hу объясните мне, ну
OBS> почему в лучшей серверной операционке нельзя задать просто два
OBS> маршрута по-умолчанию с разными метриками.
Потому что разные метрики в данном конкретном случае, тебя, скорее
всего, не спасут.
--
Andrew E. Filonov
A pat on the back is only a few inches from a kick
in the pants.
--- ifmail v.2.15dev5.3
* Origin: Sviaz-Servis-Internet ltd. (Sovam-Teleport) (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
