BSDPORTAL.RU
http://bsdportal.ru/

pf + route-to
http://bsdportal.ru/viewtopic.php?f=23&t=11859
Страница 1 из 1

Автор:  Iggy Rain [ Ср 15 ноя, 2006 11:25 am ]
Заголовок сообщения:  pf + route-to

Приветствую!
Решил вот перейти с ipfw на pf и наступил на неожиданные грабли.
У меня 2 линка на 2 провов и собственно нужно чтобы IP выданные мне разными провами правильно уходили. В ipfw для этого использовал fwd.
Порыл в инете, говорят используйте в pf опцию route-to.
Вот собстено простенький мой конфиг:

block out on $ext_if1 all
block out on $ext_if2 all

pass in on $ext_if1 from any to <net1>
pass in on $ext_if2 from any to <net2>

pass out on $ext_if_str proto tcp from <net1> to any flags S/SA modulate state
pass out on $ext_if_str proto { udp, icmp } from <net1> to any keep state
pass out on $ext_if_tdm proto tcp from <net2> to any flags S/SA modulate state
pass out on $ext_if_tdm proto { udp, icmp } from <net2> to any keep state

pass out log on $ext_if1 route-to ($ext_if2 $ext_gw2) from <net2> to any
pass out log on $ext_if2 route-to ($ext_if1 $ext_gw1) from <net1> to any

Но ожидаемого эфекта не получилось все ip упорно лезут в defaultroute
Где собака порылась ?
Заранее огромное спасибо.

Автор:  GreenX [ Ср 15 ноя, 2006 3:13 pm ]
Заголовок сообщения: 

Это что за интерфейсы ? Получается что их 4-е ?
$ext_if_str
$ext_if_tdm

Автор:  Iggy Rain [ Ср 15 ноя, 2006 5:04 pm ]
Заголовок сообщения: 

pass out on $ext_if1 proto tcp from <net1> to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from <net1> to any keep state
pass out on $ext_if2 proto tcp from <net2> to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from <net2> to any keep state

промахнулся, когда постил.
Проблема все также актуальна

Автор:  GreenX [ Чт 16 ноя, 2006 11:21 am ]
Заголовок сообщения: 

К сожалению, сам балансировкой только сейчас озадачился, соответствующую главу еще не перевел, но судя по этому отрывку FAQ.

The route-to option is used on traffic coming in on the internal interface to specify the outgoing network interfaces that traffic will be balanced across along with their respective gateways. Note that the route-to option must be present on each filter rule that traffic is to be balanced for.

Опция route-to применяется ко входящему трафику через внутренние интерфейсы, для определения исходящего интерфейса. Опция route-to должна присутствовать на каждом фильтрующем правиле трафик которого надо балансировать.

Правда в том же примере есть route-to на исходящий трафик, но к ним комментарий, что это для гарантированного ухода через нужный интерфейс.

Автор:  Iggy Rain [ Вс 19 ноя, 2006 2:15 pm ]
Заголовок сообщения: 

man pf.conf

route-to
The route-to option routes the packet to the specified interface
with an optional address for the next hop. When a route-to rule
creates state, only packets that pass in the same direction as the
filter rule specifies will be routed in this way. Packets passing
in the opposite direction (replies) are not affected and are routed
normally.


что-то я не наблюдаю, что route-to применяется на in

Автор:  Iggy Rain [ Вс 19 ноя, 2006 2:17 pm ]
Заголовок сообщения: 

и тем более о каком in может быть речь когда мне нужно так же правильно отправлять и IP висящие на внешних интерфейсах

Автор:  GreenX [ Вт 21 ноя, 2006 3:57 pm ]
Заголовок сообщения: 

См. http://www.bsdportal.ru/viewtopic.php?p=61577#61577

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/