forum.opennet.ru - "PBR в FreeBSD 8 (ipfw fwd/setfib/pf)" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"PBR в FreeBSD 8 (ipfw fwd/setfib/pf)"

Форум Открытые системы на сервере (Сеть. проблемы, диагностика / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"PBR в FreeBSD 8 (ipfw fwd/setfib/pf)"	+/–
Сообщение от drTr0jan on 17-Мрт-10, 11:41
Есть две машинки FreeBSD-7 и FreeBSD-8 с одинаковыми настройками. DG: 192.168.0.1 Одинаковая настройка ipfw FreeBSD-7: > 00100 fwd 192.168.0.2 ip from 192.168.0.7 to any > 01000 allow ip from any to any FreeBSD-8: > 00100 fwd 192.168.0.2 ip from 192.168.0.4 to any > 01000 allow ip from any to any Почему-то на FreeBSD-7 PBR работает, на FreeBSD-8 - нет. > FreeBSD-7:/home/drtr0jan# traceroute -s 192.168.0.7 -n ya.ru > traceroute: Warning: ya.ru has multiple addresses; using 93.158.134.8 > traceroute to ya.ru (93.158.134.8) from 192.168.0.7, 64 hops max, 40 byte packets > 1 192.168.0.2 0.507 ms 0.896 ms 0.986 ms > ^C > FreeBSD-7:/home/drtr0jan# traceroute -n ya.ru > traceroute: Warning: ya.ru has multiple addresses; using 77.88.21.8 > traceroute to ya.ru (77.88.21.8) from 192.168.0.8, 64 hops max, 40 byte packets > 1 192.168.0.1 1.175 ms 1.091 ms 1.206 ms > ^C . > FreeBSD-8:/var/log# traceroute -n ya.ru > traceroute: Warning: ya.ru has multiple addresses; using 93.158.134.8 > traceroute to ya.ru (93.158.134.8) from 192.168.0.3, 64 hops max, 52 byte packets > 1 192.168.0.1 1.214 ms 1.054 ms 1.048 ms > ^C > FreeBSD-8:/var/log# traceroute -s 192.168.0.4 -n ya.ru > traceroute: Warning: ya.ru has multiple addresses; using 77.88.21.8 > traceroute to ya.ru (77.88.21.8) from 192.168.0.4, 64 hops max, 52 byte packets > 1 * * * Проверял tcpdump'ом на FreeBSD-8: фактически пакет уходит на DG. С setfib и pf аналогичная ситуация - пакеты на 192.168.0.2 не уходят. Ядро само-собой: Код: > options IPFIREWALL > options IPFIREWALL_FORWARD > options ROUTETABLES=4 Схема http://admins.rapid.khv.ru/PBR.png
Ответить \| Правка \| Cообщить модератору

Оглавление

PBR в FreeBSD 8 (ipfw fwd/setfib/pf), mr_gfd, 13:29 , 17-Мрт-10, (1)

PBR в FreeBSD 8 (ipfw fwd/setfib/pf), mr_gfd, 13:32 , 17-Мрт-10, (2)
PBR в FreeBSD 8 (ipfw fwd/setfib/pf), drTr0jan, 15:24 , 17-Мрт-10, (3)

PBR в FreeBSD 8 (ipfw fwd/setfib/pf), Snake, 08:30 , 04-Апр-10, (4)

PBR в FreeBSD 8 (ipfw fwd/setfib/pf), g1itch, 01:27 , 01-Апр-11, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "PBR в FreeBSD 8 (ipfw fwd/setfib/pf)" +/–

Сообщение от mr_gfd on 17-Мрт-10, 13:29

sysctl net.inet.ip.fw.one_pass ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "PBR в FreeBSD 8 (ipfw fwd/setfib/pf)" +/–

Сообщение от mr_gfd on 17-Мрт-10, 13:32

>sysctl net.inet.ip.fw.one_pass ?
Хм, недосмотрел. Сейчас у себя попробую смоделировать.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "PBR в FreeBSD 8 (ipfw fwd/setfib/pf)" +/–

Сообщение от drTr0jan on 17-Мрт-10, 15:24

>sysctl net.inet.ip.fw.one_pass ?
Без толку. :(

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "PBR в FreeBSD 8 (ipfw fwd/setfib/pf)" +/–

Сообщение от Snake (??) on 04-Апр-10, 08:30

>>sysctl net.inet.ip.fw.one_pass ?
>
>Без толку. :(
net.inet.ip.forwarding?
у меня с setfib все прекрасно работает:
$fwa 01100 setfib 0 ip from "table(5)" to any in recv $lan
$fwa 01110 setfib 0 ip from "table(5)" to any in recv $vlan
setfib 1 route delete default
setfib 1 route add default $gw
$fwa 01120 setfib 1 ip from "table(6)" to any in recv $lan
$fwa 01130 setfib 1 ip from "table(6)" to any in recv $vlan
setfib 2 route delete default
setfib 2 route add default $gw2
$fwa 01140 setfib 2 ip from "table(7)" to any in recv $lan
$fwa 01150 setfib 2 ip from "table(7)" to any in recv $vlan
setfib 3 route delete default
setfib 3 route add default $gw_khd
$fwa 01160 setfib 3 ip from "table(8)" to any in recv $lan
$fwa 01170 setfib 3 ip from "table(8)" to any in recv $vlan
В итоге юзеры уходят на четыре разных шлюза (setfib 0 уходит на DG)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "PBR в FreeBSD 8 (ipfw fwd/setfib/pf)" +/–

Сообщение от g1itch on 01-Апр-11, 01:27

> Есть две машинки FreeBSD-7 и FreeBSD-8 с одинаковыми настройками.
> Почему-то на FreeBSD-7 PBR работает, на FreeBSD-8 - нет.
Чем история закончилась? Не вижу ответа ни на форумах FreeBSD, ни в рассылке.
На 8.1 или 8.2 это поправили?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PBR в FreeBSD 8 (ipfw fwd/setfib/pf)"	+/–
Сообщение от mr_gfd on 17-Мрт-10, 13:29
sysctl net.inet.ip.fw.one_pass ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "PBR в FreeBSD 8 (ipfw fwd/setfib/pf)"	+/–
	Сообщение от mr_gfd on 17-Мрт-10, 13:32
	>sysctl net.inet.ip.fw.one_pass ? Хм, недосмотрел. Сейчас у себя попробую смоделировать.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "PBR в FreeBSD 8 (ipfw fwd/setfib/pf)"	+/–
	Сообщение от drTr0jan on 17-Мрт-10, 15:24
	>sysctl net.inet.ip.fw.one_pass ? Без толку. :(
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "PBR в FreeBSD 8 (ipfw fwd/setfib/pf)"	+/–
	Сообщение от Snake (??) on 04-Апр-10, 08:30
	>>sysctl net.inet.ip.fw.one_pass ? > >Без толку. :( net.inet.ip.forwarding? у меня с setfib все прекрасно работает: $fwa 01100 setfib 0 ip from "table(5)" to any in recv $lan $fwa 01110 setfib 0 ip from "table(5)" to any in recv $vlan setfib 1 route delete default setfib 1 route add default $gw $fwa 01120 setfib 1 ip from "table(6)" to any in recv $lan $fwa 01130 setfib 1 ip from "table(6)" to any in recv $vlan setfib 2 route delete default setfib 2 route add default $gw2 $fwa 01140 setfib 2 ip from "table(7)" to any in recv $lan $fwa 01150 setfib 2 ip from "table(7)" to any in recv $vlan setfib 3 route delete default setfib 3 route add default $gw_khd $fwa 01160 setfib 3 ip from "table(8)" to any in recv $lan $fwa 01170 setfib 3 ip from "table(8)" to any in recv $vlan В итоге юзеры уходят на четыре разных шлюза (setfib 0 уходит на DG)
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

5. "PBR в FreeBSD 8 (ipfw fwd/setfib/pf)"	+/–
Сообщение от g1itch on 01-Апр-11, 01:27
> Есть две машинки FreeBSD-7 и FreeBSD-8 с одинаковыми настройками. > Почему-то на FreeBSD-7 PBR работает, на FreeBSD-8 - нет. Чем история закончилась? Не вижу ответа ни на форумах FreeBSD, ни в рассылке. На 8.1 или 8.2 это поправили?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору