BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
 Заголовок сообщения: pf + route-to
СообщениеДобавлено: Ср 15 ноя, 2006 11:25 am 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
Приветствую!
Решил вот перейти с ipfw на pf и наступил на неожиданные грабли.
У меня 2 линка на 2 провов и собственно нужно чтобы IP выданные мне разными провами правильно уходили. В ipfw для этого использовал fwd.
Порыл в инете, говорят используйте в pf опцию route-to.
Вот собстено простенький мой конфиг:

block out on $ext_if1 all
block out on $ext_if2 all

pass in on $ext_if1 from any to <net1>
pass in on $ext_if2 from any to <net2>

pass out on $ext_if_str proto tcp from <net1> to any flags S/SA modulate state
pass out on $ext_if_str proto { udp, icmp } from <net1> to any keep state
pass out on $ext_if_tdm proto tcp from <net2> to any flags S/SA modulate state
pass out on $ext_if_tdm proto { udp, icmp } from <net2> to any keep state

pass out log on $ext_if1 route-to ($ext_if2 $ext_gw2) from <net2> to any
pass out log on $ext_if2 route-to ($ext_if1 $ext_gw1) from <net1> to any

Но ожидаемого эфекта не получилось все ip упорно лезут в defaultroute
Где собака порылась ?
Заранее огромное спасибо.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 15 ноя, 2006 3:13 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 23 янв, 2004 1:07 pm
Сообщения: 581
Откуда: Yaroslavl
Это что за интерфейсы ? Получается что их 4-е ?
$ext_if_str
$ext_if_tdm


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 15 ноя, 2006 5:04 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
pass out on $ext_if1 proto tcp from <net1> to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from <net1> to any keep state
pass out on $ext_if2 proto tcp from <net2> to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from <net2> to any keep state

промахнулся, когда постил.
Проблема все также актуальна


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 16 ноя, 2006 11:21 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 23 янв, 2004 1:07 pm
Сообщения: 581
Откуда: Yaroslavl
К сожалению, сам балансировкой только сейчас озадачился, соответствующую главу еще не перевел, но судя по этому отрывку FAQ.

The route-to option is used on traffic coming in on the internal interface to specify the outgoing network interfaces that traffic will be balanced across along with their respective gateways. Note that the route-to option must be present on each filter rule that traffic is to be balanced for.

Опция route-to применяется ко входящему трафику через внутренние интерфейсы, для определения исходящего интерфейса. Опция route-to должна присутствовать на каждом фильтрующем правиле трафик которого надо балансировать.

Правда в том же примере есть route-to на исходящий трафик, но к ним комментарий, что это для гарантированного ухода через нужный интерфейс.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 19 ноя, 2006 2:15 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
man pf.conf

route-to
The route-to option routes the packet to the specified interface
with an optional address for the next hop. When a route-to rule
creates state, only packets that pass in the same direction as the
filter rule specifies will be routed in this way. Packets passing
in the opposite direction (replies) are not affected and are routed
normally.


что-то я не наблюдаю, что route-to применяется на in


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 19 ноя, 2006 2:17 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
и тем более о каком in может быть речь когда мне нужно так же правильно отправлять и IP висящие на внешних интерфейсах


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 21 ноя, 2006 3:57 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 23 янв, 2004 1:07 pm
Сообщения: 581
Откуда: Yaroslavl
См. http://www.bsdportal.ru/viewtopic.php?p=61577#61577

_________________
Я одну мечту скрывая нежу
Что я сердцем чист
Но и я кого нибудь зарежу
Под осенний свист


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: a007, Bing [Bot], Google [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика