ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       13 Oct 2007  02:46:18
 To : Alex Bakhtin
 Subject : Re: ipfw, fwd и две карты в одной сети
 -------------------------------------------------------------------------------- 
 

 12 окт 2007, пятница, в 21:04 KRAST, Alex Bakhtin написал(а):
 
  AB>      Ой, ай, ай-ай-ай!:) Плохо соображаю, там все еще хуже, похоже что
  AB> никак вообще?
  AB> Допустим есть 
  AB> fxp0 10.10.10.2/24
  AB> fxp1 10.10.10.3/24
  AB> dafault gw 10.10.10.1.
  AB>         Магических заклинаний, позволяющих выплюнуть все, что src addr
  AB> 10.10.10.2 через fxp0 а все что src addr 10.10.10.3 через fxp1 нет,
  AB> я правильно уловил идею? fwd-то не подходит, что ему подсовывать-то?
  AB> Hа первый взгляд большой беды в этом нет, особенно если там просто роутер
  AB> на gw, а вот за пикс какий-нибудь я не уверен, не настолько гуру я в
  AB> пиксах
  AB> чтобы вот так навскидку сказать - обидится он или нет на такое... Я,
  AB> конечно, проверю, но лучше было бы если бы все шло через правильный
  AB> интерфейс.
 
 Такие ужасные извращения лучше всего делать через netgraph.
 Попробуй через ng_ipfw:
 
 ipfw add netgraph 1000 ip from 10.10.10.2 to any out
 ipfw add netgraph 2000 ip from 10.10.10.3 to any out
 
 Или через ng_ksocket:
 
 ipfw add divert 1000 ip from 10.10.10.2 to any out
 ipfw add divert 2000 ip from 10.10.10.2 to any out
 
 Дальше надо как-нибудь выстроить цепочку узлов netgraph так,
 чтобы в итоге получить raw packet (с заголовками L2)
 и скормить его в соответствуюзщий ng_ether для выдачи в лини.
 Или что-то в этом роде.
 
 Eugene
 -- 
 Что делают там, где воруют и сам царь, и его советник, и главный жрец? (Артха)
 --- slrn/0.9.8.1 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор