The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Policy routing в FreeBSD с помощью ipfw. (ipfw freebsd route policy)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: ipfw, freebsd, route, policy,  (найти похожие документы)
Date: 23 Jul 2003 From: Lamer <lamer@e-inet.ru> Subject: Policy routing в FreeBSD с помощью ipfw. Статическая маршрутизация по двум исходящим каналам в зависимости от ip-адреса источника. Итак, имеем следующие интерфейсы. rl0 (1.1.1.2/30) - смотрит на одного провайдера, у провайдера интерфейсный ip-адрес 1.1.1.1/30 rl1 (2.2.2.2/30) - смотрит на другого провайдера, у провайдера интерфейсный ip-адрес 2.2.2.1/30 rl2 (3.3.3.1/24, alias 4.4.4.1/24) - смотрит на клиентов, Пользователи из сети 3.3.3.0/24 идут в инет через первого провайдера, а пользователи из сети 4.4.4.0/24 идут в инет через второго провайдера. # # /etc/rc.firewall # ipfw -f flush # эта часть скрипта для того, чтобы пользователи могли #"ходить" друг к другу напрямую. nets=" #список ваших сетей 1.1.1.0/30 2.2.2.0/30 3.3.3.0/24 4.4.4.0/24 " rule_num=200 for net in $nets do for net1 in $nets do rule_num=$(($rule_num+1)) ipfw add $rule_num allow ip from $net to $net1 done done #самая нужна часть: ipfw add 1000 fwd 1.1.1.1 ip from 3.3.3.0/24 to any ipfw add 1005 fwd 2.2.2.1 ip from 4.4.4.0/24 to any Lamer mailto:lamer@e-inet.ru http://lamer.e-inet.ru/manuals/ ICQ: 5449778 огромное спасибо Gara mailto:gara@mail.ru http://gara.opennet.ru за помощь, терпение и скрипт :)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1, Profi the same (?), 18:25, 03/01/2007 [ответить]  
  • +/
    при условии реальных ип у клиентов.
    на freebsd 6.2prerelease, ifpw, ng_nat такого сделать не удалось. проблема с пропиской default route.
     
  • 2, пупсег (?), 14:41, 04/01/2007 [ответить]  
  • +/
    а разве форвард не меняет адрес получателя в пакете?:)
     
  • 3, Profi the same (?), 18:23, 07/01/2007 [ответить]  
  • +/
    Если вопрос обращен ко мне - форвард меняет следующий хоп.
     
     
  • 4, zick (ok), 17:53, 14/05/2007 [^] [^^] [^^^] [ответить]  
  • +/
    А если иайпи реальные даются только с одного канала, то так будет работать ?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру