Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       08 Dec 2005  16:51:01
 To : Dmitrij Lystsov
 Subject : Re: Скоро начну материться!
 -------------------------------------------------------------------------------- 
 
 08 дек 2005, четверг, в 10:33 KRAST, Dmitrij Lystsov написал(а):
 
  >> Hастроить policy routing - выбор маршрута не только по адресу назначения.
  >> В FreeBSD его можно реализовать через ipfw fwd:
  >> ipfw add 1000 fwd <ip_of_gateway_on_bge1> all from 10.10.11.10 to any out
 
 Существенная поправка - убрать out из этого правила.
 
  DL> Забавно. Дело в том, что PBR я уже пробовал тестить, правда на другой 
  DL> машине. В итоге получил что правило FWD удачно срабатывало - меняло 
  DL> следующий хоп, но имя интерфейса оставляла прежним.
  DL> В итоге просто затык: пакет пытался выйти на другой шлюз через первый 
  DL> интерфейс, тогда как выход к этому шлюзу лежал через второй интерфейс.
  DL> Т.е. ситуация та же - те же яйца, только в профиль.
  DL> Почему, да потому что defaulrouter сидел на первом интерфейсе, вернее в 
  DL> той же сети что и первый интерфейс.
 
 Тут неважно, что это именно default router. Тут важно, какой интерфейс
 прописан в таблице маршрутизации, которая сработала (до срабатывания PBR).
 
  DL> Команда FWD может и меняет адрес следуюшуего хопа, но выбрать интерфейс, 
  DL> вернее изменить его оне не может.
  DL> Поправьте меня, если я не прав.
  DL> Я с этим тра...лся две недели.
 
 Это верно, не может. Hо только если она срабатывает на том этапе,
 когда исходящий интерфейс уже зафиксирован. Для транзитных пакетов
 получается минимум два прохода по списку правил ipfw, и на первом
 из них исходящий интерфейс для пакета еще не фиксирован.
 
 Правило ipfw fwd при этом установит next-hop, по которому и будет
 выбран исходящий интерфейс, а второй проход по списку правил ipfw
 для такого пакета вообще отменяется.
 
 Слово "out" в правиле определяет, что правило применяется только
 на втором проходе. А тогда менять интерфейс уже поздно.
 
 Eugene
 -- 
 Смерть не разбирается, что сделано и что не сделано. (Артха)
 Пожалуста... сделайте так чтобы я неразучился читать и писать. (Чарли Гордон)
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Скоро начну материться!   Eugene Grosbein   08 Dec 2005 16:51:01 
Архивное /ru.unix.bsd/26093450490eb.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional