forum.opennet.ru - "Тематический каталог: source routing policy pf" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Тематический каталог: source routing policy pf"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: source routing policy pf"		+/–
Сообщение от auto_topic (??) on 05-Сен-06, 00:10
Обсуждение статьи тематического каталога: source routing policy pf Ссылка на текст статьи: https://www.opennet.ru/base/net/srcroute.txt.html
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

source routing policy pf, cvb, 00:10 , 05-Сен-06, (1)

source routing policy pf, waso, 14:07 , 12-Янв-07, (2)
source routing policy pf, t0rik, 11:14 , 12-Дек-07, (5)
source routing policy pf, demon, 18:34 , 14-Май-09, (6)

source routing (ipfw ipfilter route policy linux freebsd fir..., aikz, 20:44 , 19-Янв-07, (3)

source routing (ipfw ipfilter route policy linux freebsd fir..., flexxy, 20:14 , 03-Фев-07, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "source routing policy pf" +/–

Сообщение от cvb (??) on 05-Сен-06, 00:10

подсказка тем кто ищет аналог policy-routing под pf.
Всё очень просто, если внимательно читать доку. Ключевое слово "route-to":
Load Balance Outgoing Traffic
Address pools can be used in combination with the route-to filter option to load balance two or more Internet connections when a proper multi-path routing protocol (like BGP4) is unavailable. By using route-to with a round-robin address pool, outbound connections can be evenly distributed among multiple outbound paths.
One additional piece of information that's needed to do this is the IP address of the adjacent router on each Internet connection. This is fed to the route-to option to control the destination of outgoing packets.
Немного переделав пример получаем желаемое:
lan_net = "192.168.0.0/24"
int_if  = "dc0"
ext_if1 = "fxp0"
ext_gw1 = "68.146.224.1"

pass in on $int_if route-to \
   { ($ext_if1 $ext_gw1) } \
   from $lan_net to any keep state
то есть все пакеты с src=$lan_net будут маршрутизироваться (next-hop) в нужный вам интерфейс и шлюз.
Вроде бы ничего сложного, но я убил неделю, пытаясь добиться такого от zebra, а она не виновата :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "source routing policy pf" +/–

Сообщение от waso on 12-Янв-07, 14:07

>подсказка тем кто ищет аналог policy-routing под pf.
>
>Всё очень просто, если внимательно читать доку. Ключевое слово "route-to":
Спасибо тебе, добрый человек!! А то у меня на эту тему чуть истерика не случилась: лучший пакетный файр, а такую тупую фишку не умеет делать.. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "source routing policy pf" +/–

Сообщение от t0rik on 12-Дек-07, 11:14

>[оверквотинг удален]
>
>pass in on $int_if route-to \
>   { ($ext_if1 $ext_gw1) } \
>   from $lan_net to any keep state
>
>то есть все пакеты с src=$lan_net будут маршрутизироваться (next-hop) в нужный вам
>интерфейс и шлюз.
>
>Вроде бы ничего сложного, но я убил неделю, пытаясь добиться такого от
>zebra, а она не виновата :)
Вроде неплохо выглядит конструкция, но у меня другая проблема этот самый ext_gw1 у меня меняет пров периодически (PPPoe) как поступать в таком случае?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "source routing policy pf" +/–

Сообщение от demon (??) on 14-Май-09, 18:34

>[оверквотинг удален]
>
>pass in on $int_if route-to \
>   { ($ext_if1 $ext_gw1) } \
>   from $lan_net to any keep state
>
>то есть все пакеты с src=$lan_net будут маршрутизироваться (next-hop) в нужный вам
>интерфейс и шлюз.
>
>Вроде бы ничего сложного, но я убил неделю, пытаясь добиться такого от
>zebra, а она не виновата :)
Подсказка очень пригодилась - спасибо. А ларчик оказывается просто открывался :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "source routing (ipfw ipfilter route policy linux freebsd fir..." +/–

Сообщение от aikz on 19-Янв-07, 20:44

А на ipf как routing policy замутить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "source routing (ipfw ipfilter route policy linux freebsd fir..." +/–

Сообщение от flexxy on 03-Фев-07, 20:14

https://www.opennet.ru/openforum/vsluhforumID3/1902.html#16
цитирую:
тоже никак не хотело работать с правилом "ipfw add fwd ..."
(если важно: FreeBSD 4.11, связка ipfw и ipnat, два внешних и-фейса к разным ISP... хоть по логам правило якобы работало - фактически, кроме статик_роутов, пакеты с "неподходящего ip" пытались уходить не с нужного интерфейса, а через тот, за которым defaultrouter)
зато всё отлично заработало с помощью единственного правила ipfilter!
/etc/ipf.rules:
pass out quick on fxp0 to fxp1:1.1.1.254 from 1.1.1.1 to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "source routing policy pf"		+/–
Сообщение от cvb (??) on 05-Сен-06, 00:10
подсказка тем кто ищет аналог policy-routing под pf. Всё очень просто, если внимательно читать доку. Ключевое слово "route-to": Load Balance Outgoing Traffic Address pools can be used in combination with the route-to filter option to load balance two or more Internet connections when a proper multi-path routing protocol (like BGP4) is unavailable. By using route-to with a round-robin address pool, outbound connections can be evenly distributed among multiple outbound paths. One additional piece of information that's needed to do this is the IP address of the adjacent router on each Internet connection. This is fed to the route-to option to control the destination of outgoing packets. Немного переделав пример получаем желаемое: lan_net = "192.168.0.0/24" int_if = "dc0" ext_if1 = "fxp0" ext_gw1 = "68.146.224.1" pass in on $int_if route-to \ { ($ext_if1 $ext_gw1) } \ from $lan_net to any keep state то есть все пакеты с src=$lan_net будут маршрутизироваться (next-hop) в нужный вам интерфейс и шлюз. Вроде бы ничего сложного, но я убил неделю, пытаясь добиться такого от zebra, а она не виновата :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "source routing policy pf"		+/–
	Сообщение от waso on 12-Янв-07, 14:07
	>подсказка тем кто ищет аналог policy-routing под pf. > >Всё очень просто, если внимательно читать доку. Ключевое слово "route-to": Спасибо тебе, добрый человек!! А то у меня на эту тему чуть истерика не случилась: лучший пакетный файр, а такую тупую фишку не умеет делать.. :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "source routing policy pf"		+/–
	Сообщение от t0rik on 12-Дек-07, 11:14
	>[оверквотинг удален] > >pass in on $int_if route-to \ > { ($ext_if1 $ext_gw1) } \ > from $lan_net to any keep state > >то есть все пакеты с src=$lan_net будут маршрутизироваться (next-hop) в нужный вам >интерфейс и шлюз. > >Вроде бы ничего сложного, но я убил неделю, пытаясь добиться такого от >zebra, а она не виновата :) Вроде неплохо выглядит конструкция, но у меня другая проблема этот самый ext_gw1 у меня меняет пров периодически (PPPoe) как поступать в таком случае?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "source routing policy pf"		+/–
	Сообщение от demon (??) on 14-Май-09, 18:34
	>[оверквотинг удален] > >pass in on $int_if route-to \ > { ($ext_if1 $ext_gw1) } \ > from $lan_net to any keep state > >то есть все пакеты с src=$lan_net будут маршрутизироваться (next-hop) в нужный вам >интерфейс и шлюз. > >Вроде бы ничего сложного, но я убил неделю, пытаясь добиться такого от >zebra, а она не виновата :) Подсказка очень пригодилась - спасибо. А ларчик оказывается просто открывался :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "source routing (ipfw ipfilter route policy linux freebsd fir..."		+/–
Сообщение от aikz on 19-Янв-07, 20:44
А на ipf как routing policy замутить?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "source routing (ipfw ipfilter route policy linux freebsd fir..."		+/–
	Сообщение от flexxy on 03-Фев-07, 20:14
	https://www.opennet.ru/openforum/vsluhforumID3/1902.html#16 цитирую: тоже никак не хотело работать с правилом "ipfw add fwd ..." (если важно: FreeBSD 4.11, связка ipfw и ipnat, два внешних и-фейса к разным ISP... хоть по логам правило якобы работало - фактически, кроме статик_роутов, пакеты с "неподходящего ip" пытались уходить не с нужного интерфейса, а через тот, за которым defaultrouter) зато всё отлично заработало с помощью единственного правила ipfilter! /etc/ipf.rules: pass out quick on fxp0 to fxp1:1.1.1.254 from 1.1.1.1 to any
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]