The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"два канала"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"два канала"  +/
Сообщение от jonson email(??) on 27-Ноя-10, 19:52 
в лвс используется два канала связи, реализованные netgraph и ipfw, все работает без проблем.
re0 - 1 канал (ip 192.168.1.1 defaultrouter 192.168.1.2)
re2 - 2 канал (ip 192.168.2.1 шлюз 192.168.2.2)
re3 - лвс
вопрос: можно ли правилами ipfw без смены defaultrouter, отправлять пинги с сервера (не с ЛВС) через 2 канал?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "два канала"  +/
Сообщение от Aquarius (ok) on 27-Ноя-10, 20:10 
> в лвс используется два канала связи, реализованные netgraph и ipfw, все работает
> без проблем.
> re0 - 1 канал (ip 192.168.1.1 defaultrouter 192.168.1.2)
> re2 - 2 канал (ip 192.168.2.1 шлюз 192.168.2.2)
> re3 - лвс
> вопрос: можно ли правилами ipfw без смены defaultrouter, отправлять пинги с сервера
> (не с ЛВС) через 2 канал?

можно

P.S. можно даже без помощи ipfw, pf или ipfilter

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "два канала"  +/
Сообщение от jonson email(??) on 27-Ноя-10, 20:22 
>> в лвс используется два канала связи, реализованные netgraph и ipfw, все работает
>> без проблем.
>> re0 - 1 канал (ip 192.168.1.1 defaultrouter 192.168.1.2)
>> re2 - 2 канал (ip 192.168.2.1 шлюз 192.168.2.2)
>> re3 - лвс
>> вопрос: можно ли правилами ipfw без смены defaultrouter, отправлять пинги с сервера
>> (не с ЛВС) через 2 канал?
> можно
> P.S. можно даже без помощи ipfw, pf или ipfilter

попытался задать вопрос так, чтобы не получить ответ: читай ман, что-нибудь да в студию, один х нашелся умник

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "два канала"  +/
Сообщение от jonson email(??) on 27-Ноя-10, 21:32 
z# ping -S 192.168.2.1 ya.ru
PING ya.ru (87.250.251.3) from 192.168.2.1: 56 data bytes
^C
--- ya.ru ping statistics ---
20 packets transmitted, 0 packets received, 100.0% packet loss

хотя сеть работает

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "два канала"  +/
Сообщение от Aquarius (ok) on 27-Ноя-10, 21:40 
> z# ping -S 192.168.2.1 ya.ru
> PING ya.ru (87.250.251.3) from 192.168.2.1: 56 data bytes
> ^C
> --- ya.ru ping statistics ---
> 20 packets transmitted, 0 packets received, 100.0% packet loss
> хотя сеть работает

тут может помочь Policy Based Routing
то, что адрес источника назначен на вторичном интерфейсе еще не значит, что пакеты отправляются через него

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "два канала"  –1 +/
Сообщение от Aquarius (ok) on 27-Ноя-10, 21:36 
>> можно
>> P.S. можно даже без помощи ipfw, pf или ipfilter
> попытался задать вопрос так, чтобы не получить ответ: читай ман, что-нибудь да
> в студию, один х нашелся умник

ну так прочитай, наконец, хотя бы man ping
надо было попытаться задать вопрос так, чтобы получить тот ответ, который нужен, а не пытаться избегать нежелательных ответов (для этого эффективнее не задавать вопросов совсем)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "два канала"  +/
Сообщение от jonson email(??) on 28-Ноя-10, 10:28 
>>> можно
>>> P.S. можно даже без помощи ipfw, pf или ipfilter
>> попытался задать вопрос так, чтобы не получить ответ: читай ман, что-нибудь да
>> в студию, один х нашелся умник
> ну так прочитай, наконец, хотя бы man ping
> надо было попытаться задать вопрос так, чтобы получить тот ответ, который нужен,
> а не пытаться избегать нежелательных ответов (для этого эффективнее не задавать
> вопросов совсем)

извини, не хотел обидеть, но судя по твоим ответам ты далек от темы.
Policy-Based Routing реализуется с участием ipfw, а в данном случае мне и было интересно можно ли, и как с использованием fwd направить пакет с самой машины.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "два канала"  +/
Сообщение от Aquarius (ok) on 28-Ноя-10, 12:46 
>[оверквотинг удален]
>>> в студию, один х нашелся умник
>> ну так прочитай, наконец, хотя бы man ping
>> надо было попытаться задать вопрос так, чтобы получить тот ответ, который нужен,
>> а не пытаться избегать нежелательных ответов (для этого эффективнее не задавать
>> вопросов совсем)
> извини, не хотел обидеть, но судя по твоим ответам ты далек от
> темы.
> Policy-Based Routing реализуется с участием ipfw, а в данном случае мне и
> было интересно можно ли, и как с использованием fwd направить пакет
> с самой машины.

почитай другие дискуссии с моим участием
P.S. не хотел обидеть, но извиняться не буду

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "два канала"  +/
Сообщение от jonson email(??) on 28-Ноя-10, 13:46 
route add -host name gateway
ping name
route del -host name gateway

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "два канала"  +/
Сообщение от Aquarius (ok) on 30-Ноя-10, 19:39 
> route add -host name gateway
> ping name
> route del -host name gateway

не спортивно
правда, зависит от того, с какой целью используется команда ping

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "два канала"  +/
Сообщение от jonson (??) on 30-Ноя-10, 20:40 
>> route add -host name gateway
>> ping name
>> route del -host name gateway
> не спортивно
> правда, зависит от того, с какой целью используется команда ping

по иному не смог
проверка доп канала, после чего заворот туда отдельного трафика

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "два канала"  +/
Сообщение от Aquarius (ok) on 01-Дек-10, 16:09 
>>> route add -host name gateway
>>> ping name
>>> route del -host name gateway
>> не спортивно
>> правда, зависит от того, с какой целью используется команда ping
> по иному не смог
> проверка доп канала, после чего заворот туда отдельного трафика

а отдельный трафик тоже по принципу
route add -host name gateway
отправляем отдельный трафик
route del -host name gateway
будет отправляться?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "два канала"  +/
Сообщение от jonson (??) on 01-Дек-10, 20:42 
>[оверквотинг удален]
>>>> route del -host name gateway
>>> не спортивно
>>> правда, зависит от того, с какой целью используется команда ping
>> по иному не смог
>> проверка доп канала, после чего заворот туда отдельного трафика
> а отдельный трафик тоже по принципу
> route add -host name gateway
> отправляем отдельный трафик
> route del -host name gateway
> будет отправляться?

fwd и нетграф

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

9. "два канала"  +/
Сообщение от Гусище (ok) on 28-Ноя-10, 20:02 
Мне кажется ping -I re2 ya.ru

И реально советую man ping. Много там полезного прочитал.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "два канала"  +/
Сообщение от Aquarius (ok) on 01-Дек-10, 16:11 
> Мне кажется ping -I re2 ya.ru
> И реально советую man ping. Много там полезного прочитал.

а не прочитали там, что -I только для назначений multicast, случайно?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "два канала"  +/
Сообщение от Гусище (ok) on 31-Янв-11, 06:41 
Нет
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру