|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : igor.potapenko 2:5020/400 13 Nov 2007 04:41:06
To : All
Subject : заставить ipfw fwd работать как pf route-to
--------------------------------------------------------------------------------
ситуация такая.
есть 2 сетевушки, которые смотрят в одну и ту же сеть 192.168.0.0/24
ngeth0
192.168.0.1/24
ngeth1
192.168.0.2/32
можно ли с помощью ipfw (возможно с привлечением ng) сделать что-то
вроде
pass out route-to ($int_if1 $int_addr_peer) from $int_if1 to any
pass out route-to ($int_if2 $int_addr_peer) from $int_if2 to any
где int_addr_peer - это гейт.
если без этих финтов, то пакеты отправляются с маком ngeth0.
конечно есть неприятность - пакеты шлются на роутер, а не напрямую.
хотя теоретически можно и это обойти, написав кучу правил
pass out route-to ($int_if1 192.168.0.3) from $inf_if1 to 192.168.0.3
pass out route-to ($int_if2 192.168.0.3) from $inf_if2 to 192.168.0.3
pass out route-to ($int_if1 192.168.0.4) from $inf_if1 to 192.168.0.4
pass out route-to ($int_if2 192.168.0.4) from $inf_if2 to 192.168.0.4
и т.д.
но это всё как-то выглядит не очень красиво.
итак..
1) можно ли обойтись средствами ipfw
2) если нельзя, можно ли улучшить существующее как-нибудь
--- ifmail v.2.15dev5.4
* Origin: http://groups.google.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
заставить ipfw fwd работать как pf route-to |
igor.potapenko |
13 Nov 2007 04:41:06 |
|
|
