Помогите разобраться.
Одна сетевая. Анонсировать ip, навешанный на лупбэк через зебру нет возможности. Поэтому два ip адреса на основном интерефейсе. Один надо настроить чтоб смотрел в несколько смежных сетей, а другой во все остальные.
Возможно реализовать без таких кастылей, как блокирование фаерволом?

• Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,DN, 01:41 , 04-Авг-10
  • Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,MrEfrem, 08:50 , 04-Авг-10
    • Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,Zl0, 09:32 , 04-Авг-10
      • Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,MrEfrem, 09:51 , 04-Авг-10
        • Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,MrEfrem, 09:53 , 04-Авг-10
          • Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,MrEfrem, 10:01 , 04-Авг-10
        • Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,DN, 10:36 , 04-Авг-10
          • Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,MrEfrem, 11:01 , 04-Авг-10
            • Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,Deac, 11:04 , 04-Авг-10
              • Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,MrEfrem, 11:38 , 04-Авг-10
            • Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,DN, 17:26 , 04-Авг-10
              • Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,MrEfrem, 17:31 , 04-Авг-10
                • Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,Deac, 21:08 , 04-Авг-10
                  • Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,MrEfrem, 23:38 , 04-Авг-10
                  • Два IP на одном интерфейсе, в одной сети, гляд. на разные сети?,YuryD, 07:38 , 05-Авг-10

>Одна сетевая. Анонсировать ip, навешанный на лупбэк через зебру нет возможности. Поэтому
>два ip адреса на основном интерефейсе. Один надо настроить чтоб смотрел
>в несколько смежных сетей, а другой во все остальные.

Что значит, "смотрел в несколько смежных сетей" ? Подробнее.

>>Одна сетевая. Анонсировать ip, навешанный на лупбэк через зебру нет возможности. Поэтому
>>два ip адреса на основном интерефейсе. Один надо настроить чтоб смотрел
>>в несколько смежных сетей, а другой во все остальные.
>
>Что значит, "смотрел в несколько смежных сетей" ? Подробнее.

Один смотрит на сеть 10.123.1/25 и к примеру сеть 10.17.23/24.
А второй на все другие сети, ну т.е. "default" маршрут.

>>>Одна сетевая. Анонсировать ip, навешанный на лупбэк через зебру нет возможности. Поэтому
>>>два ip адреса на основном интерефейсе. Один надо настроить чтоб смотрел
>>>в несколько смежных сетей, а другой во все остальные.
>>
>>Что значит, "смотрел в несколько смежных сетей" ? Подробнее.
>
>Один смотрит на сеть 10.123.1/25 и к примеру сеть 10.17.23/24.
>А второй на все другие сети, ну т.е. "default" маршрут.

Загадочно конечно вы как-то объясняете, возможно алиасы повесить на интерфейсы? Или вообще сделать ip addr add x.x.x.x dev ethX

>[оверквотинг удален]
>>>>два ip адреса на основном интерефейсе. Один надо настроить чтоб смотрел
>>>>в несколько смежных сетей, а другой во все остальные.
>>>
>>>Что значит, "смотрел в несколько смежных сетей" ? Подробнее.
>>
>>Один смотрит на сеть 10.123.1/25 и к примеру сеть 10.17.23/24.
>>А второй на все другие сети, ну т.е. "default" маршрут.
>
>Загадочно конечно вы как-то объясняете, возможно алиасы повесить на интерфейсы? Или вообще
>сделать ip addr add x.x.x.x dev ethX

Алиасы я повешаю на основной интерфейс. А как мне указать в роутинге, что ходить в подсеть 10.123.1/25 и 10.17.23/24 с одного ip, а по 'default' с другово. Когда они оба будут висеть на одном интефрейсе?

>[оверквотинг удален]
>>>Один смотрит на сеть 10.123.1/25 и к примеру сеть 10.17.23/24.
>>>А второй на все другие сети, ну т.е. "default" маршрут.
>>
>>Загадочно конечно вы как-то объясняете, возможно алиасы повесить на интерфейсы? Или вообще
>>сделать ip addr add x.x.x.x dev ethX
>
>Алиасы я повешаю на основной интерфейс. А как мне указать в роутинге,
>что ходить в подсеть 10.123.1/25 и 10.17.23/24 с одного ip, а
>по 'default' с другово. Когда они оба будут висеть на одном
>интефрейсе?

Или может есть возможность создать несколько основных интерфейсов к одной сетевой? Чтоб можно было уже конкретно на них сослаться в таблице маршрутов.

>[оверквотинг удален]
>>>Загадочно конечно вы как-то объясняете, возможно алиасы повесить на интерфейсы? Или вообще
>>>сделать ip addr add x.x.x.x dev ethX
>>
>>Алиасы я повешаю на основной интерфейс. А как мне указать в роутинге,
>>что ходить в подсеть 10.123.1/25 и 10.17.23/24 с одного ip, а
>>по 'default' с другово. Когда они оба будут висеть на одном
>>интефрейсе?
>
>Или может есть возможность создать несколько основных интерфейсов к одной сетевой? Чтоб
>можно было уже конкретно на них сослаться в таблице маршрутов.

Оба IP в одной сетке и Gateway один!

>Алиасы я повешаю на основной интерфейс. А как мне указать в роутинге,
>что ходить в подсеть 10.123.1/25 и 10.17.23/24 с одного ip, а
>по 'default' с другово. Когда они оба будут висеть на одном
>интефрейсе?

ifconfig
netstat -rn
ipfw show

в студию

>>Алиасы я повешаю на основной интерфейс. А как мне указать в роутинге,
>>что ходить в подсеть 10.123.1/25 и 10.17.23/24 с одного ip, а
>>по 'default' с другово. Когда они оба будут висеть на одном
>>интефрейсе?
>
>ifconfig
>netstat -rn
>ipfw show
>
>в студию

fwe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 02:14:85:0c:cc:fd
        ch 1 dma -1
fwip0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        lladdr 0.14.85.0.0.c.cc.fd.a.2.ff.fe.0.0.0.0
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8010b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,LINKSTATE>
        ether 00:14:85:1a:8f:8d
        inet6 fe80::214:85ff:fe1a:8f8d%nfe0 prefixlen 64 scopeid 0x3
        inet 10.189.4.61 netmask 0xffffff80 broadcast 10.189.4.127
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
lo1: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 10.1.1.1 netmask 0xffffff00

----------------
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.189.4.1         UGS        14    70889   nfe0
10.1.1.1           link#8             UH          0       48    lo1
10.189.4.0/25      link#3             U           1     5914   nfe0
10.189.4.61        link#3             UHS         0        0    lo0
127.0.0.1          link#5             UH          0       57    lo0
----------------
ipfw show
ipfw: getsockopt(IP_FW_GET): Protocol not available
----------------

Вот я хочу на nfe0 повешать ещё 10.189.4.79.
Он должен быть настроен на default.
А 10.189.4.61 на несколько других сетей.

>Вот я хочу на nfe0 повешать ещё 10.189.4.79.
>Он должен быть настроен на default.
>А 10.189.4.61 на несколько других сетей.

Без PBR - никак.

>
>>Вот я хочу на nfe0 повешать ещё 10.189.4.79.
>>Он должен быть настроен на default.
>>А 10.189.4.61 на несколько других сетей.
>
>Без PBR - никак.

Спасибо за помощь

>[оверквотинг удален]
>        ether 00:14:85:1a:8f:8d
>        inet6 fe80::214:85ff:fe1a:8f8d%nfe0 prefixlen 64
>scopeid 0x3
>        inet 10.189.4.61 netmask 0xffffff80
>broadcast 10.189.4.127
>        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
>        media: Ethernet autoselect (100baseTX <full-duplex>)
>        status: active
>Вот я хочу на nfe0 повешать ещё 10.189.4.79.
>Он должен быть настроен на default.

Поднимаете еще один (10.189.4.79) alias на интерфейс.
default маршрут будет все тот же на 10.189.4.1

>А 10.189.4.61 на несколько других сетей.

У Вас в 10.189.4.0/25 еще есть шлюзы, кроме 10.189.4.1 ?

>[оверквотинг удален]
>>        status: active
>>Вот я хочу на nfe0 повешать ещё 10.189.4.79.
>>Он должен быть настроен на default.
>
>Поднимаете еще один (10.189.4.79) alias на интерфейс.
>default маршрут будет все тот же на 10.189.4.1
>
>>А 10.189.4.61 на несколько других сетей.
>
>У Вас в 10.189.4.0/25 еще есть шлюзы, кроме 10.189.4.1 ?

нет. Я этот вариант тоже обдумывал.

У тебя классический вариант PBR(policy based routing), во FreeBSD реализуется с помощью IPFW
Добавляешь соотв. опции в ядро(не забывая FORWARD) и дальше например так:

GATE1 - шлюз в NET1
GATE2 - шлюз в NET2

ipfw add 01000 fwd GATE1 all from 10.189.4.61 to NET1
ipfw add 01050 fwd GATE2 all from 10.189.4.61 to NET2
и.т.д.

Вобщем man ipfw, на предмет fwd

>[оверквотинг удален]
>Добавляешь соотв. опции в ядро(не забывая FORWARD) и дальше например так:
>
>GATE1 - шлюз в NET1
>GATE2 - шлюз в NET2
>
>ipfw add 01000 fwd GATE1 all from 10.189.4.61 to NET1
>ipfw add 01050 fwd GATE2 all from 10.189.4.61 to NET2
>и.т.д.
>
>Вобщем man ipfw, на предмет fwd

Спасибо. Я попробую решить через pf.

>У тебя классический вариант PBR(policy based routing), во FreeBSD реализуется с помощью
>IPFW
>Вобщем man ipfw, на предмет fwd

Есть еше вариант красивее, с routetables в ядре и setfib... Если сетки натятся, то проще pf
использовать..