forum.opennet.ru - "Forward трафика через ospf" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Forward трафика через ospf"

Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Forward трафика через ospf"	+/–
Сообщение от pro188 (ok) on 11-Фев-16, 11:40
Добрый день! Есть несколько удаленных серверов, с туннелями openvpn с ип: 192.168.0.1 192.168.0.2 и т.д. Есть локальные сервера, куда приходят эти туннели с ип: 192.168.10.1 192.168.10.2 192.168.10.3 и к локальным серверам подключенными компьютеры, ип: 192.168.11.1 192.168.11.2 и т.д. настроен оспф между сервера и компьютерами далее мне необходимо трафик с компьютера, средствами iptables, с форвардить на нужный удаленный сервер например на компе 192.168.11.1 ip route 192.168.0.1 proto zebra metric 30 nexthop via 192.168.10.1 dev eth0 weight 1 nexthop via 192.168.10.2 dev eth0 weight 1 nexthop via 192.168.10.3 dev eth0 weight 1 192.168.0.2 proto zebra metric 60 nexthop via 192.168.10.1 dev eth0 weight 1 nexthop via 192.168.10.2 dev eth0 weight 1 nexthop via 192.168.10.3 dev eth0 weight 1 и т.д. если формулировать в правилах ipfw, то мне нужен аналог: ipfw add fwd 192.168.0.1 all from 192.168.11.1 to any весь трафик с компа 192.168.11.1 направить на 192.168.0.1 через маршрут полученный по оспф заранее, большое спасибо за помощь!
Ответить \| Правка \| Cообщить модератору

Оглавление

Forward трафика через ospf, ivb, 11:34 , 12-Фев-16, (1)

Forward трафика через ospf, pro188, 16:12 , 12-Фев-16, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Forward трафика через ospf" +/–

Сообщение от ivb (??) on 12-Фев-16, 11:34

OSPF подобное не умеет.
Тут больше PBR.

>[оверквотинг удален]
> 192.168.0.2  proto zebra  metric 60
>  nexthop via 192.168.10.1  dev eth0 weight 1
>  nexthop via 192.168.10.2  dev eth0 weight 1
>  nexthop via 192.168.10.3  dev eth0 weight 1
> и т.д.
> если формулировать в правилах ipfw, то мне нужен аналог:
> ipfw add fwd 192.168.0.1 all from 192.168.11.1 to any
> весь трафик с компа 192.168.11.1 направить на 192.168.0.1 через маршрут полученный по
> оспф
> заранее, большое спасибо за помощь!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Forward трафика через ospf" +/–

Сообщение от pro188 (ok) on 12-Фев-16, 16:12

да, похоже
пробую делать так:
ip route add default via 192.168.0.2 table 120
ip rule add from 192.168.11.2 table 120
но трафик идет на дефолтный ип - 192.168.0.1
если удалить дефолтный ип, не срабатывает нат

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Forward трафика через ospf"	+/–
Сообщение от ivb (??) on 12-Фев-16, 11:34
OSPF подобное не умеет. Тут больше PBR. >[оверквотинг удален] > 192.168.0.2 proto zebra metric 60 > nexthop via 192.168.10.1 dev eth0 weight 1 > nexthop via 192.168.10.2 dev eth0 weight 1 > nexthop via 192.168.10.3 dev eth0 weight 1 > и т.д. > если формулировать в правилах ipfw, то мне нужен аналог: > ipfw add fwd 192.168.0.1 all from 192.168.11.1 to any > весь трафик с компа 192.168.11.1 направить на 192.168.0.1 через маршрут полученный по > оспф > заранее, большое спасибо за помощь!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Forward трафика через ospf"	+/–
	Сообщение от pro188 (ok) on 12-Фев-16, 16:12
	да, похоже пробую делать так: ip route add default via 192.168.0.2 table 120 ip rule add from 192.168.11.2 table 120 но трафик идет на дефолтный ип - 192.168.0.1 если удалить дефолтный ип, не срабатывает нат
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору