форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD 6.1 source routing"

Сообщение от Dmitriy Pascal on 24-Май-06, 11:38

кто-нибудь подскажет, после 5.3 были ли изменения в дефолтовых значениях, касающихся source routing в ядре или в  /etc/default/rc.conf  ? напроч неработают правила типа add fwd ${isp2_gtw} all from ${isp2_ip} to any out via rl2 ядро скомпилено с параметрами: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPDIVERT options IPFIREWALL_FORWARD options DUMMYNET options IPFILTER_DEFAULT_BLOCK options BRIDGE

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "FreeBSD 6.1 source routing"

Сообщение от Админчьик Красавчик on 24-Май-06, 12:04

У меня стоит так...всё работает options        IPFIREWALL        # Firewall options        IPFIREWALL_VERBOSE    # Enable logging to syslog(8) options        IPFIREWALL_FORWARD    # Enable transparent proxy support options        IPFIREWALL_VERBOSE_LIMIT=100 # Limit verbosity options        IPDIVERT        # Divert sockets options        IPSTEALTH        # Support for stealth forwarding

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "FreeBSD 6.1 source routing"

Сообщение от lavr on 24-Май-06, 12:32

>кто-нибудь подскажет, >после 5.3 были ли изменения в дефолтовых значениях, касающихся source routing в >ядре или в  /etc/default/rc.conf  ? > >напроч неработают правила типа >add fwd ${isp2_gtw} all from ${isp2_ip} to any out via rl2 > >ядро скомпилено с параметрами: >options IPFIREWALL >options IPFIREWALL_VERBOSE >options IPFIREWALL_VERBOSE_LIMIT=1000 >options IPDIVERT >options IPFIREWALL_FORWARD >options DUMMYNET >options IPFILTER_DEFAULT_BLOCK >options BRIDGE source routing тут причем? ipfw2 и bridge менялись, man рулит два файрвола использовать не кошерно, тем более оба еще all-denied :(

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "FreeBSD 6.1 source routing"
	Сообщение от Dmitriy Pascal on 24-Май-06, 13:47
	>>options BRIDGE > >source routing тут причем? ipfw2 и bridge менялись, man рулит >два файрвола использовать не кошерно, тем более оба еще all-denied :( options BRIDGE - убрал, непомогло source routing - маршрутизация по srcip, или policy routing, я так понял если быть точным так вот, судя по логам, пакеты проходят правила, по эффекта "переброса" пакета на другой ифейс нету
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "FreeBSD 6.1 source routing"

Сообщение от dev (??) on 25-Май-06, 20:14

>options IPFIREWALL_FORWARD Сам не использую, поэтому не могу сказать, в этом ли проблема, но слышал много мата по поводу появления опции IPFIREWALL_FORWARD_EXTENDED. Проверь.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "FreeBSD 6.1 source routing"
	Сообщение от Dmitriy Pascal on 26-Май-06, 07:35
	>слышал много мата по поводу появления опции IPFIREWALL_FORWARD_EXTENDED. Проверь. я пожалуй присоеденюсь к матершинникам, действительно нужна была доп. опция IPFIREWALL_FORWARD_EXTENDED Всем спасибо!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "FreeBSD 6.1 source routing"
	Сообщение от banan (??) on 26-Май-06, 12:41
	>>слышал много мата по поводу появления опции IPFIREWALL_FORWARD_EXTENDED. Проверь. > >я пожалуй присоеденюсь к матершинникам, действительно нужна была доп. опция IPFIREWALL_FORWARD_EXTENDED > >Всем спасибо! /etc/rc.conf gateway_enable="YES"
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]