|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957 11 Mar 2007 20:18:28
To : Eugene Grosbein
Subject : PF: nat & pass route-to...
--------------------------------------------------------------------------------
11 Mar 07 19:40, you wrote to me:
AO>>>> По-моему, всем трем программам можно жестко прописать src-addr,
AO>>>> а вот намеду, например, нельзя.
AY>>> Если речь про ISC bind, то ему можно жестко задать src-ip
AY>>> используемый для отправки запросов во внешний мир. Параметра
AY>>> конфигурации - query-source
AO>> Hет, речь идет об ответах на внешние запросы, пришедшие по
AO>> второму каналу.
EG> Ответ на запрос всегда должнен быть с того адреса, на который пришел
EG> запрос - независимо ни от каких каналов и политик. Иначе он просто
EG> может (и должен) будет проигнорирован.
Ответный пакет и идет с src второго интерфейса. Hо, если пакет пришел из
внешнего мира, то попадая под таблицу маршрутизации ядра, он уходит наружу через
другой интерфейс. Помешать этому и должны приведенные мной правила pf в начале
треда. Однако товарищ уверен в том, что это баг pf.
Andrey
--- GoldED+/BSD 1.1.5
* Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
