|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitrij Lystsov 2:5020/400 23 Nov 2005 16:11:52
To : Andrew Filonov
Subject : Re: ...не могу решить простую задачу!!!
--------------------------------------------------------------------------------
> DL> --- Вариант 1: Policy Based Routing (PBR) - не катит! Уже
> DL> проверенно. Hа серваке запушен IPFW с кучей правил, уже давно
> DL> работающих. Если включить правила FWD то или они, или
> DL> сушествующие правила.
> может чего-то в консерватории поправить?
Может и в правилах косяк.
Если правило удовлетворяет условиям, то оно применяется и поиск
прекращается. Если есть правила
fwd gate0 ip from ip0 to any via interface0
fwd gate1 ip from ip1 to any via interface1
то следующую группу
allow ip from ip0 to any xmit interface0
allow ip from ip1 to any xmit interface1
можно поставить или раньше или после - эффект разный.
А вообще помоему смешиваются две задачи - защита и маршрутизация.
>
> DL> --- Вариант 2: (К нему я более склонен) Route-Map с помощью
> DL> Zebra/RIP. Были созданы две Route-Map, но NETSTAT -RN даже и не
> DL> думает выдавать полную таблицу маршрутизации.
> А должен?
Hу пусть даже и не показывает, TRACEROUTE все одно звезды показывает.
С другой стороны можно же настроить наверное простейшую таблицу маршрутов.
Да и еще, в -rc.conf- у меня gateway_enable="NO"
> DL> В итоге TRACEROUTE не работает ни как. --- Если кто-то
> DL> сталкивался с такой задачей - прошу помочь! Hаправьте на путь
> DL> истинный!
> Можно попробовать pf/ipfilter если уж настроить PBR при помощи IPFW
> является непобедимой задачей.
А в чем отличие?
Будут ли жить вместе IPFW и pf/ipfilter?
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: ...не могу решить простую задачу!!! 
