|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Kolesnikoff 2:5020/400 21 May 2004 05:02:55
To : Gleb Smirnoff
Subject : Re: ipacctd, divert и multicast arp entry
--------------------------------------------------------------------------------
Gleb Smirnoff <glebius@cell.sick.ru> wrote:
> Alexander Kolesnikoff <ak@hvv.uku.com.ru> wrote:
>>> Оказывается, если мультикастовый пакет попадает в divert к ipacctd,
>>> после выхода из divert'а он выйдет не в тот интерфейс, в который
>>> предназначался, а в тот, куда показывает route на 224.0.0.9.
>>>
>>> Кто виноват - ipacctd или механизм divert?
>
> AK> Мои эксперименты с ng_netflow показали, что после
> AK> диверта в ng_netflow, в следующем по порядку правиле ipfw конструк-
> AK> ция ".... via interface" не работает. Всё идёт через lo0. Hе исключено
> AK> что и здесь то же самое. Вот после диверта в ipcad, "via interface"
> AK> работает, проверено. Если захочешь попробовать ipcad, ставь самый
> AK> последний из ветки 3.
>
> Это скорее ng_ksocket виноват. Как доказательно воспроизвести это?
Конфиг ng_netflow :
mkpeer tee dummy right2left
name .:dummy divert_tee_in
mkpeer divert_tee_in: echo right echo
mkpeer divert_tee_in: ksocket left inet/raw/divert
name divert_tee_in:left divert_sock_in
msg divert_sock_in: bind inet/0.0.0.0:8669
disconnect dummy
mkpeer divert_tee_in: netflow left2right iface0
name divert_tee_in:left2right netflow
msg netflow: setdlt { iface=0 dlt=12 }
msg netflow: setifindex { iface=0 index=6 }
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/127.0.0.1:9996
ipfw show:
00100 2 2984 divert 8669 ip from any to me via fxp0 in
00200 0 0 count ip from any to me via fxp0 in
00300 2 2984 count ip from any to me via lo0 in
65535 6 6476 allow ip from any to any
Может это из-за ng_echo ?
Alexander
--- ifmail v.2.15dev5.3
* Origin: UKU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
