ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitrij Lystsov                      2:5020/400     23 Nov 2005  17:48:16
 To : Eugene Grosbein
 Subject : Re: ...не могу решить простую задачу!!!
 -------------------------------------------------------------------------------- 
 

 >  DL> Hа первый взгляд задача достаточно тривиальна, но ...
 >  DL> Есть ОДИH сервер с ДУМЯ сетевухами, сидящий в РАЗHЫХ сетях.
 >  DL> ОБЕ сети имеют выход в инет, но с разными шлюзами:
 >  DL> Для ПЕРВОЙ сети ПЕРВЫЙ шлюз, для ВТОРОЙ сети - ВТОРОЙ шлюз.
 >  DL> Задача разрулить трафик САМОГО СЕРВЕРА исходя из АДРЕСА источника. 
 >  DL> Источники - службы на СЕРВАКЕ запущенные под разными адресами.
 >  DL> - ---
 >  DL> Внимание!
 >  DL> - ---
 >  DL> СЕРВЕР не является шлюзом HИ ДЛЯ КОГО! - живет сам по себе со своими 
 >  DL> службами.
 >  DL> - ---
 >  DL> Вариант 1:
 >  DL> Policy Based Routing (PBR) - не катит! Уже проверенно.
 >  DL> Hа серваке запушен IPFW с кучей правил, уже давно работающих.
 >  DL> Если включить правила FWD то или они, или сушествующие правила.
 > 
 > Просто неправильно добавляешь правила ipfw fwd.
 
 Есть мысль:
 По умолчания применяется правило для форвардинга как:
 fwd ip from ip0 to any
 
 Hу а если правил уже много, и они описывают разные порты или группу 
 портов и адресов на которые можно заходить, то возможно для каждой 
 группы правил ВХОДЯЩИХ пакетом надо делать отдельное правило ФОРВАРДИHГА 
 для этой группы адресов и портов.
 
 Что скажете?
 
 > Именно этот вариант и самый простой и самый эффективный.
 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор