Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Burylov                    2:5054/75.1    18 Mar 2005  19:03:47
 To : Mykola Dzham
 Subject : Re: ipfw forward
 -------------------------------------------------------------------------------- 
 
 
 18 Мар 05 13:35, Mykola Dzham -> Alexander Burylov:
 
 [...skipped...]
 
  >> В итоге форвард на ISP2 вообще не работает, вернее он форвардит не
  >> на тот интерфейс,
 
  MD> А форвардит ли он у тебя вообще? Версия системы у тебя какая? Тут
  MD> недавно обсужалось: в 5.3 форвард сломали: не работает если src или
  MD> dst принадлежит одному из интерфейсов роутера. Похоже у тебя это и
  MD> есть.
 
 Сейчас 5.4-PRERELEASE. Посмотрел ip_output.c, походу нужен тот патч, сегодня
 попробую.
 
 А в данный момент вот какая картина:
 
 Destination        Gateway            Flags    Refs      Use  Netif Expire
 default            isp1_gw            UGS         0       19    ng0
                                                               _^^^^^_
 127.0.0.1          127.0.0.1          UH          0     9399    lo0
 192.168.1          link#1             UC          0        0    rl0
 192.168.1.1        00:c0:26:a7:c6:49  UHLW        0       50    lo0
 192.168.200.2      192.168.200.23     UH          0        0    ng1
                                                               _^^^^^_
 192.168.200.23     lo0                UHS         0        0    lo0
 isp1_gw            x.x.x.x            UH          1        0    ng0
 Он форвардит вот как (смотрим лог):
 
 Mar 18 17:20:32 viper kernel: ipfw: 1400 Forward to _192.168.200.2_ ICMP:8.0
 192.168.200.23 194.67.57.26 out via _ng0_
 
 А вот tcpdump -n -i ng0
 17:20:32.318930 IP 192.168.200.23 > 194.67.57.26: icmp 40: echo request seq
 11264
 
 Какого хрена пакет пошёл через ng0, когда он должен идти через ng1...
 Hе понятно.
 
  >> Тогда спрашивается, зачем он вообще нужен? Почему он форвардит не на
  >> интерфейс, а по таблице маршрутизации? Получается, что пакет с
  >> натовского адреса улетает на шлюз по умолчанию, а не на тот
  >> интерфейс, к которому этот адрес привязан.
 
  MD> Все он правильно форвардит (если вообще форвардит: см выше). Ты
  MD> форвардишь на 192.168.200.2, на который у тебя есть в таблице
  MD> маршрутизации маршрут на нужный интерфейс, поэтому использоваться
  MD> будет именно этот маршрут а не default.
 
 Hу не хочет он, хоть тресни, все пакеты улетают по default маршруту.
 Форвард работает нормально только в том случае, если адрес назначения = адресу
 шлюза, т.е 192.168.200.2.
 
  MD> В policy based routing next hop (куда ты форвардишь), находится в
  MD> directly conected network, поэтому к нему есть более специфичный
  MD> маршрут чем default gw.
 
 Логично, но не работает.
 
    До свидания, Alexander.
 
 --- GoldED+/W32 1.1.5-30228
  * Origin: Homenet Gate (2:5054/75.1)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw forward   Alexander Burylov   18 Mar 2005 13:49:30 
 Re: ipfw forward   Mykola Dzham   18 Mar 2005 14:35:39 
 Re: ipfw forward   Alexander Burylov   18 Mar 2005 19:03:47 
 Re: ipfw forward   Gleb Smirnoff   18 Mar 2005 18:23:35 
 ipfw forward   Ilya Kulagin   18 Mar 2005 14:46:08 
Архивное /ru.unix.bsd/2775423ad289.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional