|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Zemliansky 2:5020/400 29 Mar 2006 10:43:05
To : Alex Mogilnikov
Subject : Re: Может PBR ли работать без NAT?
--------------------------------------------------------------------------------
Hello, Alex!
You wrote to Igor Zemliansky on Tue, 28 Mar 2006 20:16:01 +0400:
IZ>>>> fwd 217.147.161.65 log ip from 212.90.yyy.85 to 195.xx.220.103
IZ>>>> out
AM>>> ^^^^^
AM>>> Вроде бы тут недавно кто-то объяснял, что fwd не действует для
AM>>> исходящих пакетов. Или я что-то путаю?
IZ>> Хм, что-то не припомню. Сейчас глянул в man ipfw более пристально и
IZ>> заметил вот это: A fwd rule will not match layer-2 packets (those
IZ>> received on ether_input, ether_output, or bridged). То есть на
IZ>> бридже работать не будет?
AM> Я вообще не очень понимаю, какое отношение у тебя имеет мост к
AM> маршрутизации, и какое отношение к ним обоим имеет nat.
Мост - потому, что провайдер выделил сеть, а не один адрес.
NAT - потому, что почти во всех примерах поднятия PBR рассматривается два
адреса двух провайдеров, один маршрутизатор и по одному natd на каждом из
внешних каналов. Hу вот здесь, например
http://www.opennet.ru/base/net/bsd_pbr_route.txt.html
AM> Конкретно по вышенаписанному правилу, счетчик которого у тебя не
AM> считает, я вспомнил вот это:
AM> === Cut ===
AM> = RU.UNIX.BSD (2:5054/70) =======================================
AM> RU.UNIX.BSD =
AM> Msg : 101018 of 113797 -101011 +101037 *101020 Snt K/s
AM> From : Eugene Grosbein 2:5006/1 24 Sep
AM> 05 20:23:37
AM> To : Sergey Korolew 24 Sep
AM> 05 20:00:26
AM> Subj : Re: Туннели - совсем замучился, ничего не понимаю.
AM> =====================================================================
AM> ==========
AM> [ skipped - A.M. ]
AM> Для начала - невозможно при помощи ipfw изменить выходной интерфейс,
AM> даже если пакет мачится правилом ipfw, если это правило сработало на
AM> втором проходе, когда выходной интерфейс уже определен.
AM> Eugene --
AM> === Cut ===
AM> Я не знаю, имеет ли это отношение к твоему случаю, но прими во
AM> внимание.
Скорее всего имеет, спасибо.
А если пакет ловить на входе (на первом проходе)? Это изменит ситуацию?
Самое интересное, что:
00012 0 0 fwd 217.147.161.65 log ip from 212.90.164.xx to
213.227.207.93
00016 34 1408 allow ip from 212.90.164.xx to 213.227.207.93
То есть счетчик на первом правиле не изменяется, хотя пакет должен был в
него попасть.
--------
Best regards. Igor Zemliansky
i.zemliansky(dog)gmail(point)com
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
