forum.opennet.ru - "Policy routing в ipfw" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Policy routing в ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Policy routing в ipfw"
Сообщение от Bushi (??) on 25-Ноя-04, 18:43 (MSK)
Здравствуйте! Помогите решить проблему. На FreeBSD (5.3-RELEASE) поднят GRE-туннель для организации спутникового запросного канала: gre0: flags=9051<UP,POINTOPOINT,RUNNING,LINK0,MULTICAST> mtu 1468 tunnel inet X.X.X.X --> 195.69.160.6 inet 192.168.203.24 --> 192.168.253.253 netmask 0xffffffff Туннель работает, при "пинговании" ответы с адреса 192.168.253.253 приходят (вернувшись через спутниковый канал). Сервер подключен к Интернет по протоколу PPPoE (mpd), gre работает через PPPoE-соединение, defaultroute указывает на маршрутизатор провайдера PPPoE. Необходимо весь трафик с адреса 192.168.203.24 завернуть в туннель, указав next hop 192.168.253.253. Делаю в ipfw правило: add forward 192.168.253.253 ip from 192.168.203.24 to any xmit ng0 Правило срабатывает, счетчики тикают, но пакеты все равно уходят через default route. Причем заметил, что не работает правило на tun и ng интерфейсах, если next hop не локальный. Если исходящий интерфейс - ethernet, то правило работает. В чем может быть дело?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Policy routing в ipfw, alk, 09:48 , 26-Ноя-04, (1)
Policy routing в ipfw, r4, 11:24 , 26-Ноя-04, (2)
- Policy routing в ipfw, Bushi, 19:54 , 04-Дек-04, (3)
  - Policy routing в ipfw, begemoth, 19:52 , 13-Мрт-05, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Policy routing в ipfw"

Сообщение от alk (??) on 26-Ноя-04, 09:48  (MSK)

>Здравствуйте!
>
>Помогите решить проблему. На FreeBSD  (5.3-RELEASE) поднят GRE-туннель для организации спутникового
>запросного канала:
>
>gre0: flags=9051<UP,POINTOPOINT,RUNNING,LINK0,MULTICAST> mtu 1468
>       tunnel inet X.X.X.X --> 195.69.160.6
>       inet 192.168.203.24 --> 192.168.253.253 netmask 0xffffffff
>
>Туннель работает, при "пинговании" ответы с адреса 192.168.253.253 приходят (вернувшись через спутниковый
>канал).
>Сервер подключен к Интернет по протоколу PPPoE (mpd), gre работает через PPPoE-соединение,
>defaultroute указывает на маршрутизатор провайдера PPPoE. Необходимо весь трафик с адреса
>192.168.203.24 завернуть в туннель, указав next hop 192.168.253.253. Делаю в ipfw
>правило:
>
>add forward 192.168.253.253 ip from 192.168.203.24 to any xmit ng0
>
>Правило срабатывает, счетчики тикают, но пакеты все равно уходят через default route.
>Причем заметил, что не работает правило на tun и ng интерфейсах,
>если next hop не локальный. Если исходящий интерфейс - ethernet, то
>правило работает. В чем может быть дело?
ipfw sh в студию

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Policy routing в ipfw"

Сообщение от r4 (??) on 26-Ноя-04, 11:24  (MSK)

>Здравствуйте!
>
>Помогите решить проблему. На FreeBSD  (5.3-RELEASE) поднят GRE-туннель для организации спутникового
>запросного канала:
>
>gre0: flags=9051<UP,POINTOPOINT,RUNNING,LINK0,MULTICAST> mtu 1468
>       tunnel inet X.X.X.X --> 195.69.160.6
>       inet 192.168.203.24 --> 192.168.253.253 netmask 0xffffffff
>
>Туннель работает, при "пинговании" ответы с адреса 192.168.253.253 приходят (вернувшись через спутниковый
>канал).
>Сервер подключен к Интернет по протоколу PPPoE (mpd), gre работает через PPPoE-соединение,
>defaultroute указывает на маршрутизатор провайдера PPPoE. Необходимо весь трафик с адреса
>192.168.203.24 завернуть в туннель, указав next hop 192.168.253.253. Делаю в ipfw
>правило:
>
>add forward 192.168.253.253 ip from 192.168.203.24 to any xmit ng0
>
>Правило срабатывает, счетчики тикают, но пакеты все равно уходят через default route.
>Причем заметил, что не работает правило на tun и ng интерфейсах,
>если next hop не локальный. Если исходящий интерфейс - ethernet, то
>правило работает. В чем может быть дело?

Это ошибка во FreeBSD 5.3 я с этим столкнулся когда попробовал 5.3 вместо 5.2.1.  В 5.2.1 всё нормально работает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Policy routing в ipfw"

Сообщение от Bushi (??) on 04-Дек-04, 19:54  (MSK)

А еще говорят, что 5.3-STABLE
Вот решение проблемы:
http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/71910

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Policy routing в ipfw"

Сообщение от begemoth on 13-Мрт-05, 19:52  (MSK)

>А еще говорят, что 5.3-STABLE
>Вот решение проблемы:
>
>http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/71910

Огромное спасибо!!! Я чуть ласты не двинул, пока пытался понять, почему ipfw fwd не пашет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Оформить подписку на год

Закладки на сайте
Проследить за страницей

Created 1996-2012 by Maxim Chirkov
Добавить, Реклама, Вебмастеру, ГИД

1. "Policy routing в ipfw"
Сообщение от alk (??) on 26-Ноя-04, 09:48 (MSK)
>Здравствуйте! > >Помогите решить проблему. На FreeBSD (5.3-RELEASE) поднят GRE-туннель для организации спутникового >запросного канала: > >gre0: flags=9051<UP,POINTOPOINT,RUNNING,LINK0,MULTICAST> mtu 1468 > tunnel inet X.X.X.X --> 195.69.160.6 > inet 192.168.203.24 --> 192.168.253.253 netmask 0xffffffff > >Туннель работает, при "пинговании" ответы с адреса 192.168.253.253 приходят (вернувшись через спутниковый >канал). >Сервер подключен к Интернет по протоколу PPPoE (mpd), gre работает через PPPoE-соединение, >defaultroute указывает на маршрутизатор провайдера PPPoE. Необходимо весь трафик с адреса >192.168.203.24 завернуть в туннель, указав next hop 192.168.253.253. Делаю в ipfw >правило: > >add forward 192.168.253.253 ip from 192.168.203.24 to any xmit ng0 > >Правило срабатывает, счетчики тикают, но пакеты все равно уходят через default route. >Причем заметил, что не работает правило на tun и ng интерфейсах, >если next hop не локальный. Если исходящий интерфейс - ethernet, то >правило работает. В чем может быть дело? ipfw sh в студию
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Policy routing в ipfw"
Сообщение от r4 (??) on 26-Ноя-04, 11:24 (MSK)
>Здравствуйте! > >Помогите решить проблему. На FreeBSD (5.3-RELEASE) поднят GRE-туннель для организации спутникового >запросного канала: > >gre0: flags=9051<UP,POINTOPOINT,RUNNING,LINK0,MULTICAST> mtu 1468 > tunnel inet X.X.X.X --> 195.69.160.6 > inet 192.168.203.24 --> 192.168.253.253 netmask 0xffffffff > >Туннель работает, при "пинговании" ответы с адреса 192.168.253.253 приходят (вернувшись через спутниковый >канал). >Сервер подключен к Интернет по протоколу PPPoE (mpd), gre работает через PPPoE-соединение, >defaultroute указывает на маршрутизатор провайдера PPPoE. Необходимо весь трафик с адреса >192.168.203.24 завернуть в туннель, указав next hop 192.168.253.253. Делаю в ipfw >правило: > >add forward 192.168.253.253 ip from 192.168.203.24 to any xmit ng0 > >Правило срабатывает, счетчики тикают, но пакеты все равно уходят через default route. >Причем заметил, что не работает правило на tun и ng интерфейсах, >если next hop не локальный. Если исходящий интерфейс - ethernet, то >правило работает. В чем может быть дело? Это ошибка во FreeBSD 5.3 я с этим столкнулся когда попробовал 5.3 вместо 5.2.1. В 5.2.1 всё нормально работает.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Policy routing в ipfw"
	Сообщение от Bushi (??) on 04-Дек-04, 19:54 (MSK)
	А еще говорят, что 5.3-STABLE Вот решение проблемы: http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/71910
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Policy routing в ipfw"
	Сообщение от begemoth on 13-Мрт-05, 19:52 (MSK)
	>А еще говорят, что 5.3-STABLE >Вот решение проблемы: > >http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/71910 Огромное спасибо!!! Я чуть ласты не двинул, пока пытался понять, почему ipfw fwd не пашет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх