|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5005/149 12 Aug 2003 23:51:34
To : All
Subject : ipf и policy routing
--------------------------------------------------------------------------------
Коллеги,
Подскажите пожалуйста, как сделать policy routing при помощи ipf.
Допустим, задача пакеты с src=192.168.1.0/24 направлять в интерфейс
gif0, а остальные по умолчанию в ed0.
man ipf на предмет слова "to" я читал и даже попробовал применить, но
работает не совсем так, как ожидалось.
Допустим, имеются строчки
block in on ed0 from any to any
pass in on ed0 proto icmp from any to any
block in on gif0 from any to any
pass in on gif0 proto icmp from any to any
pass out on ed0 proto tcp from any to any keep state
pass out on ed0 proto udp from any to any keep state
где ed0 и gif0 суть два внешних интерфейса.
Чего еще добавить для policy routing ? Пробовал добавить строчку
pass out on ed0 to gif0 from 192.168.1.0/24 to any keep state
Hо работает оно странно. Hапример, из сети 192.168.1.0/24 не работает
traceroute.
Заранее спасибо за подсказку.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/149@fidonet http://vas.tomsk.ru/
--- tin/1.5.17-20030407 ("Peephole") (UNIX) (FreeBSD/4.8-RELEASE (i386))
* Origin: CISA Ltd. InterNetNews site (2:5005/149@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipf и policy routing |
Victor Sudakov |
12 Aug 2003 23:51:34 |
|
|
