|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 24 Nov 2007 15:38:57
To : Andrew Filonov
Subject : Re: странности с ipfw fwd
--------------------------------------------------------------------------------
24 ноя 2007, суббота, в 10:15 KRAST, Andrew Filonov написал(а):
EG>> Привет! Роутер под FreeBSD с несколькими интерфейсами. Трафик,
EG>> приходящий из $if1 - с "серыми" IP-адресами источника, должен
EG>> быть политикой завёрнут в $if2 на $gw (чтобы дойти до NAT-box'а).
EG>> Маршрут при этом для пакета может быть, к примеру, в $if0, из
EG>> которого трафик с серыми адресами выходить не должен. Получаем
EG>> нечто вроде такого:
EG>> ipfw add 1400 skipto 1500 ip from $graynets to me in recv $if1
EG>> ipfw add 1410 fwd $gw ip from $graynets to not me in recv $if1
EG>> ipfw add 1420 deny log ip $graynets to any out xmit $if0
EG>> В FreeBSD 4.11 это замечательно работает, пакеты под 1420 не
EG>> попадают. В FreeBSD 6.2 наблюдаю странный эффект: счетчики на
EG>> правиле 1410 крутятся (а если добавить log, то в лог всё
EG>> попадает), но при этом и в правило 1420 они тоже попадают! И
EG>> режутся на выходе. Получается, ipfw fwd не меняет имя исходящего
EG>> интерфейса в 6.2, в отличие от 4.11?
AF> Обсуждали вроде уже. xmit/recv делают не то, что как тебе кажется,
AF> они должны делать. Соотвественно, на 4.11 где действует старая
AF> семантика xmit/recv - оно работает. Hа 6.2 - ессно нет.
Hе так - в тот раз выяснилось, что via работает не так, как мне казалось
(как оно работало в ipfw1), а с xmit/recv проблем нет и не было - они
описаны в man ipfw однозначно, так и работают. Тут что-то другое.
Eugene
--
http://www.livejournal.com/users/dadv/
--- slrn/0.9.8.1 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
