|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 20 Apr 2007 19:00:55
To : Eugene Grosbein
Subject : Re: ipfw + PBR + default route
--------------------------------------------------------------------------------
20 апр 2007, пятница, в 19:41 KRAST, Eugene Grosbein написал(а):
AZ>> Hапример, только что по-пробовал (поигрался с порядком правил):
AZ>> 550 divert 8670 ip from 10.200.0.0/24 to any out via gif0
AZ>> 600 divert 8668 ip from 10.200.1.0/24 to any out via ng0
AZ>> 800 divert 8672 ip from 10.200.2.0/24 to any out via ng1
EG> # не транслировать пакеты, не выходящие наружу
EG> for i in список внутренних интерфейсов
EG> do
EG> ipfw add 550 skipto 1000 ip from 10.200.0.0/24 to any out xmit $i
EG> done
EG> # транслировать пакеты, пытающиеся выйти через любой интерфейс
EG> ipfw add 560 divert 8670 ip from 10.200.0.0/24 to any out
EG> То же самое для сетей 10.200.1/24 и 10.200.2/24.
Это кстати можно чуток оптимизировать:
# не транслировать пакеты, не выходящие наружу
for i in список внутренних интерфейсов
do
ipfw add 550 skipto 1000 ip from 10.200.0.0/24,10.200.1.0/24,10.200.2.0/24 to
any out xmit $i
done
# транслировать пакеты, пытающиеся выйти через любой интерфейс
ipfw add 560 divert 8670 ip from 10.200.0.0/24 to any out
ipfw add 600 divert 8668 ip from 10.200.1.0/24 to any out
ipfw add 800 divert 8672 ip from 10.200.2.0/24 to any out
done
Eugene
--
Устав от радостных пиров,
Hе зная страхов и желаний
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
