Frozen Fido : RU.UNIX.BSD : Re: ...не могу решить простую задачу!!!

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitrij Lystsov                      2:5020/400     23 Nov 2005  16:57:38
 To : Eugene Grosbein
 Subject : Re: ...не могу решить простую задачу!!!
 --------------------------------------------------------------------------------

 >  DL> Hа первый взгляд задача достаточно тривиальна, но ...
 >  DL> Есть ОДИH сервер с ДУМЯ сетевухами, сидящий в РАЗHЫХ сетях.
 >  DL> ОБЕ сети имеют выход в инет, но с разными шлюзами:
 >  DL> Для ПЕРВОЙ сети ПЕРВЫЙ шлюз, для ВТОРОЙ сети - ВТОРОЙ шлюз.
 >  DL> Задача разрулить трафик САМОГО СЕРВЕРА исходя из АДРЕСА источника. 
 >  DL> Источники - службы на СЕРВАКЕ запущенные под разными адресами.
 >  DL> - ---
 >  DL> Внимание!
 >  DL> - ---
 >  DL> СЕРВЕР не является шлюзом HИ ДЛЯ КОГО! - живет сам по себе со своими 
 >  DL> службами.
 >  DL> - ---
 >  DL> Вариант 1:
 >  DL> Policy Based Routing (PBR) - не катит! Уже проверенно.
 >  DL> Hа серваке запушен IPFW с кучей правил, уже давно работающих.
 >  DL> Если включить правила FWD то или они, или сушествующие правила.
 > 
 > Просто неправильно добавляешь правила ipfw fwd.
 
 Скорее всего ты и прав, только я вот не могу понять где я ошибаюсь.
 Я применял их вначале всех правил
 ----
 Вот кратко:
 
 ${fwcmd} -f flush
 #
 ${fwcmd} add 100 check-state
 ${fwcmd} add 200 allow ip from any to any via lo0
 
 # GateWay
 ${fwcmd} add 500 fwd ${gate0} log ip from ${ip0} to not 10.10.10.0/24 
 out xmit ${int0}
 
 ${fwcmd} add 600 fwd ${gate1} log ip from ${ip1} to not 100.100.100.0/24 
 out xmit ${int1}
 
 # REJECT ICMP
 ${fwcmd} add 1000 reject icmp from any to any in icmptype 5,9,13,14,15,16,17
 
 ....
 ... разрешенные порты
 ....
 #
 ${fwcmd} add 18000 allow ip from ${ip1} to any xmit ${int1}
 ${fwcmd} add 18050 allow ip from ${ip0} to any xmit ${int0}
 
 # ICMP
 #${fwcmd} add 19000 allow log icmp from any to any
 
 # LOG REJECT
 ${fwcmd} add 20000 reject log all from any to any
 ----
 #traceroute www.ya.ru
 traceroute: findsaddr: write: No such process
 - ---
 Что скажете?
 
 > Именно этот вариант и самый простой и самый эффективный.
 
 Охотно верю.
 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: ...не могу решить простую задачу!!!	Dmitrij Lystsov	23 Nov 2005 16:57:38
Re: ...не могу решить простую задачу!!!	Andrew Filonov	23 Nov 2005 17:02:46
Re: ...не могу решить простую задачу!!!	Dmitrij Lystsov	23 Nov 2005 17:11:24
Re: ...не могу решить простую задачу!!!	Andrew Filonov	23 Nov 2005 17:28:43
Re: ...не могу решить простую задачу!!!	Dmitrij Lystsov	23 Nov 2005 17:42:42
Re: ...не могу решить простую задачу!!!	Andrew Filonov	23 Nov 2005 17:52:19
Re: ...не могу решить простую задачу!!!	Dmitrij Lystsov	24 Nov 2005 08:52:42
Re: ...не могу решить простую задачу!!!	Dmitrij Lystsov	24 Nov 2005 09:45:37

Архивное /ru.unix.bsd/56063dcbe803.html, оценка 2 из 5, голосов 10