|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 22 Jan 2008 12:49:50
To : Valentin Nechayev
Subject : Re: 6.3-RELEASE ipfw bug ?
--------------------------------------------------------------------------------
> From: Valentin Nechayev <netch@segfault.kiev.ua>
> Date: Tue, 22 Jan 2008 07:17:44 +0000 (UTC)
>
>>> Hу а почему ориентироваться только на action? (я уж молчу про то,
>>> что вместо fwd давно надо было нормальный policy routing)
>AK> Да, конечно, и кроме action можно использовать IP в качестве tablearg,
>AK> просто не задумывался. А что такое нормальный PBR в твоём понимании? Как ни
>AK> крути весь смысл PBR - это отбор пакетов по нужному критерию и
>AK> принудительный их форвардинг минуя таблицу маршрутизации.
>
>Hе обязательно "минуя". Может быть и другая таблица.:)
>
>AK> В контексте ipfw,
>AK> fwd выглядит вполне органично и со своей задачей справляется. Или фич не
>AK> хватает, вроде fwd via interface?
>
>Hе хватает того, чтобы на группу правил раутинга можно было попасть
>всегда, а не только если туда пришло управление по ipfw. Потому что
>надо перестраивать все правила (allow->skipto, tee (пока оно было
>останавливающим) вообще убирать), конфигурация становится сложной и
>слабоуправляемой.
Делать надо сразу хорошо, а плохо оно само получится. Кстати, где ещё кроме
ipfw можно хранить альтернативные таблицы маршрутизации?
Вал. Дав.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
