|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Roman D. 2:5020/400 26 Apr 2001 18:34:52
To : All
Subject : policy routing
--------------------------------------------------------------------------------
Hi All!
Устал искать в чем проблема.
Есть FreeBSD 4.1-RELEASE.
Хотелось бы, что бы все пакеты приходящие из tun0 всегда шли в ed1,
а все что приходит из ed1 всегда попадало в tun0.
на ed1 10.0.0.1/30, на tun0 10.0.0.5/30
В kernel записано:
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #print information about
options IPFIREWALL_FORWARD #enable transparent proxy support
options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
sysctl показывает:
net.inet.ip.forwarding: 1
net.inet.ip.fastforwarding: 0
net.inet.ip.fw.enable: 1
net.inet.ip.fw.one_pass: 1
net.inet.ip.fw.debug: 1
net.inet.ip.fw.verbose: 1
net.inet.ip.fw.verbose_limit: 0
net.inet.ip.fw.dyn_buckets: 256
net.inet.ip.fw.curr_dyn_buckets: 256
net.inet.ip.fw.dyn_count: 0
net.inet.ip.fw.dyn_max: 1000
net.inet.ip.fw.dyn_ack_lifetime: 300
net.inet.ip.fw.dyn_syn_lifetime: 20
net.inet.ip.fw.dyn_fin_lifetime: 20
net.inet.ip.fw.dyn_rst_lifetime: 5
net.inet.ip.fw.dyn_short_lifetime: 5
<110>ipfw: 2 Forward to 10.0.0.6 TCP
195.170.216.42:2000 12.12.12.12:2454 in via ed1
В ipfw:
ipfw add 2 fwd 10.0.0.6 all from any to any in recv ed1
ipfw add 3 fwd 10.0.0.2 all from any to any in recv tun0
В логах пишет:
Apr 26 17:16:00 xaxa /kernel: ipfw: 2 Forward to 10.0.0.6 TCP
212.16.209.143:1184 12.12.12.12:80 in via ed1
Hо реально пакеты не попадают, туда куда надо,
а ходят по таблице маршрутизации. Здесь крутиться MRTd c BGP.
Где может быть проблема?
--
Regards,
Roman D.
--- ifmail v.2.15dev5
* Origin: W-NET (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
policy routing |
Roman D. |
26 Apr 2001 18:34:52 |
|
|
