форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Асинхронная машрутизация и Policy Routing"

Сообщение от Максим Владимирович on 05-Фев-07, 15:40

Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy Routing.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Асинхронная машрутизация и Policy Routing"

Сообщение от sm00th (??) on 05-Фев-07, 18:21

>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy >Routing. не совсем понятен термин "асинхронная маршрутизация"??? что это такое? поясните. А policy routing легко реализуется средствами ipfw читать на тему опции "fwd" в ipfw. пример: ipfw add 100 fwd 192.168.0.1 all from any to 192.168.0.2 писал по памяти - гляньте маны для точности. Не забудьте добавить возможность файрвола и форвардинга в ядро. Удачи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Асинхронная машрутизация и Policy Routing"
	Сообщение от Максим Владимирович on 05-Фев-07, 18:43
	>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy >>Routing. > > >не совсем понятен термин "асинхронная маршрутизация"??? что это такое? поясните. >А policy routing легко реализуется средствами ipfw >читать на тему опции "fwd" в ipfw. >пример: > >ipfw add 100 fwd 192.168.0.1 all from any to 192.168.0.2 >писал по памяти - гляньте маны для точности. > >Не забудьте добавить возможность файрвола и форвардинга в ядро. > >Удачи. Policy Routing у меня запущен и работает... Асинхронная маршрутизация: Есть два канала доступа в интернет.. Один 195.34.x.x, а второй подключен через vpn (172.19.0.100 => 172.19.0.101) 81.20.x.x Смысл в том, что при обращании с интернета на адрес 195.34.x.x ответ уходит на VPN и должен вернуться к адресату через адрес 81.20.x.x т е самый обыкновенный асинхронный доступ. При помощи Policy Routing у меня пакеты заварачиваются на VPN и достигнув интерфейса 81.20.x.x куда-то теряются.. Видимо я что-то не так делаю.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Асинхронная машрутизация и Policy Routing"
	Сообщение от ws (ok) on 05-Фев-07, 18:57
	>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy >>>Routing. >> >> >>не совсем понятен термин "асинхронная маршрутизация"??? что это такое? поясните. >>А policy routing легко реализуется средствами ipfw >>читать на тему опции "fwd" в ipfw. >>пример: >> >>ipfw add 100 fwd 192.168.0.1 all from any to 192.168.0.2 >>писал по памяти - гляньте маны для точности. >> >>Не забудьте добавить возможность файрвола и форвардинга в ядро. >> >>Удачи. > > >Policy Routing у меня запущен и работает... >Асинхронная маршрутизация: > >Есть два канала доступа в интернет.. Один 195.34.x.x, а второй подключен через vpn (172.19.0.100 => 172.19.0.101) 81.20.x.x > >Смысл в том, что при обращании с интернета на адрес 195.34.x.x ответ >уходит на VPN и должен вернуться к адресату через адрес 81.20.x.x >т е самый обыкновенный асинхронный доступ. При помощи Policy Routing у >меня пакеты заварачиваются на VPN и достигнув интерфейса 81.20.x.x куда-то теряются.. >Видимо я что-то не так делаю. Возможно пров. 81.20.хх не пропускает через себя не свои IP.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Асинхронная машрутизация и Policy Routing"
	Сообщение от Максим Владимирович on 05-Фев-07, 21:51
	>>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy >>>>Routing. >>> >>> >>>не совсем понятен термин "асинхронная маршрутизация"??? что это такое? поясните. >>>А policy routing легко реализуется средствами ipfw >>>читать на тему опции "fwd" в ipfw. >>>пример: >>> >>>ipfw add 100 fwd 192.168.0.1 all from any to 192.168.0.2 >>>писал по памяти - гляньте маны для точности. >>> >>>Не забудьте добавить возможность файрвола и форвардинга в ядро. >>> >>>Удачи. >> >> >>Policy Routing у меня запущен и работает... >>Асинхронная маршрутизация: >> >>Есть два канала доступа в интернет.. Один 195.34.x.x, а второй подключен через vpn (172.19.0.100 => 172.19.0.101) 81.20.x.x >> >>Смысл в том, что при обращании с интернета на адрес 195.34.x.x ответ >>уходит на VPN и должен вернуться к адресату через адрес 81.20.x.x >>т е самый обыкновенный асинхронный доступ. При помощи Policy Routing у >>меня пакеты заварачиваются на VPN и достигнув интерфейса 81.20.x.x куда-то теряются.. >>Видимо я что-то не так делаю. >Возможно пров. 81.20.хх не пропускает через себя не свои IP. Где это посмотреть? Пробовал разрешать ipfw пропускать все пакеты, но ничего не поменялось!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Асинхронная машрутизация и Policy Routing"
	Сообщение от ws (ok) on 06-Фев-07, 14:21
	>>>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy >>>>>Routing. >>>> >>>> >>>>не совсем понятен термин "асинхронная маршрутизация"??? что это такое? поясните. >>>>А policy routing легко реализуется средствами ipfw >>>>читать на тему опции "fwd" в ipfw. >>>>пример: >>>> >>>>ipfw add 100 fwd 192.168.0.1 all from any to 192.168.0.2 >>>>писал по памяти - гляньте маны для точности. >>>> >>>>Не забудьте добавить возможность файрвола и форвардинга в ядро. >>>> >>>>Удачи. >>> >>> >>>Policy Routing у меня запущен и работает... >>>Асинхронная маршрутизация: >>> >>>Есть два канала доступа в интернет.. Один 195.34.x.x, а второй подключен через vpn (172.19.0.100 => 172.19.0.101) 81.20.x.x >>> >>>Смысл в том, что при обращании с интернета на адрес 195.34.x.x ответ >>>уходит на VPN и должен вернуться к адресату через адрес 81.20.x.x >>>т е самый обыкновенный асинхронный доступ. При помощи Policy Routing у >>>меня пакеты заварачиваются на VPN и достигнув интерфейса 81.20.x.x куда-то теряются.. >>>Видимо я что-то не так делаю. >>Возможно пров. 81.20.хх не пропускает через себя не свои IP. > >Где это посмотреть? Пробовал разрешать ipfw пропускать все пакеты, но ничего не >поменялось! Только спросить у пров. 81.20.хх
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Асинхронная машрутизация и Policy Routing"
	Сообщение от sm00th (??) on 05-Фев-07, 19:03
	>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy >>>Routing. >> >> >>не совсем понятен термин "асинхронная маршрутизация"??? что это такое? поясните. >>А policy routing легко реализуется средствами ipfw >>читать на тему опции "fwd" в ipfw. >>пример: >> >>ipfw add 100 fwd 192.168.0.1 all from any to 192.168.0.2 >>писал по памяти - гляньте маны для точности. >> >>Не забудьте добавить возможность файрвола и форвардинга в ядро. >> >>Удачи. > > >Policy Routing у меня запущен и работает... >Асинхронная маршрутизация: > >Есть два канала доступа в интернет.. Один 195.34.x.x, а второй подключен через vpn (172.19.0.100 => 172.19.0.101) 81.20.x.x > >Смысл в том, что при обращании с интернета на адрес 195.34.x.x ответ >уходит на VPN и должен вернуться к адресату через адрес 81.20.x.x >т е самый обыкновенный асинхронный доступ. При помощи Policy Routing у >меня пакеты заварачиваются на VPN и достигнув интерфейса 81.20.x.x куда-то теряются.. >Видимо я что-то не так делаю. default gateway куда настроен? на какой канал?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Асинхронная машрутизация и Policy Routing"
	Сообщение от Максим Владимирович on 05-Фев-07, 21:52
	>>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy >>>>Routing. >>> >>> >>>не совсем понятен термин "асинхронная маршрутизация"??? что это такое? поясните. >>>А policy routing легко реализуется средствами ipfw >>>читать на тему опции "fwd" в ipfw. >>>пример: >>> >>>ipfw add 100 fwd 192.168.0.1 all from any to 192.168.0.2 >>>писал по памяти - гляньте маны для точности. >>> >>>Не забудьте добавить возможность файрвола и форвардинга в ядро. >>> >>>Удачи. >> >> >>Policy Routing у меня запущен и работает... >>Асинхронная маршрутизация: >> >>Есть два канала доступа в интернет.. Один 195.34.x.x, а второй подключен через vpn (172.19.0.100 => 172.19.0.101) 81.20.x.x >> >>Смысл в том, что при обращании с интернета на адрес 195.34.x.x ответ >>уходит на VPN и должен вернуться к адресату через адрес 81.20.x.x >>т е самый обыкновенный асинхронный доступ. При помощи Policy Routing у >>меня пакеты заварачиваются на VPN и достигнув интерфейса 81.20.x.x куда-то теряются.. >>Видимо я что-то не так делаю. > >default gateway куда настроен? на какой канал? На первом сервере на gw первого провайдера, а на втром gw второго.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Асинхронная машрутизация и Policy Routing"

Сообщение от pf on 05-Фев-07, 21:26

>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy >Routing. изучите pf и не морочте голову

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Асинхронная машрутизация и Policy Routing"
	Сообщение от Максим Владимирович on 05-Фев-07, 21:55
	>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy >>Routing. > >изучите pf и не морочте голову Чем он лучше ipfw?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Асинхронная машрутизация и Policy Routing"
	Сообщение от Oyyo on 05-Фев-07, 22:41
	>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy >>>Routing. >> >>изучите pf и не морочте голову > > >Чем он лучше ipfw? без разницы шо ipfw, шо pf суть проблемы не в этом, как японял "при обращании с интернета на адрес 195.34.x.x" пакеты перенаправляются в "серую" сеть на VPN (подставляя в заголовке новый адрес) к какому-то сервису, сервис даёт ответ ..... и для того, чтоб адресат его получил пакет должен пройти обратную подмену на шлюзе 195.34.x.x, а у вас пакеты роутятся на другой шлюз который понятия не имеет о том что на что нуна менят и кому дальше слать. естественно они просто теряются советую продумать строение сети и правильно настроить маршрутизацию, это будет проще и правилней, чем решить ту задачу которую задумали вы. принцып спутникового инета, когда запрос по земле, ответ через спутник в запросе указывается адрес исходящего шлюза не дейсвительный, а тот который присвоен принимающему интерфейсу мысль улавливаете - это решение вашей проблеммы, а вот как это реализовать... не уверен, что такое можно реализовать
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Асинхронная машрутизация и Policy Routing"
	Сообщение от Максим Владимирович on 06-Фев-07, 12:27
	>>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy >>>>Routing. >>> >>>изучите pf и не морочте голову >> >> >>Чем он лучше ipfw? > >без разницы шо ipfw, шо pf >суть проблемы не в этом, как японял >"при обращании с интернета на адрес 195.34.x.x" пакеты перенаправляются >в "серую" сеть на VPN (подставляя в заголовке новый адрес) к какому-то >сервису, >сервис даёт ответ ..... и для того, чтоб адресат его получил пакет >должен >пройти обратную подмену на шлюзе 195.34.x.x, а у вас пакеты роутятся на >другой >шлюз который понятия не имеет о том что на что нуна менят >и кому дальше слать. >естественно они просто теряются >советую продумать строение сети и правильно настроить маршрутизацию, это будет проще >и правилней, чем решить ту задачу которую задумали вы. > >принцып спутникового инета, когда запрос по земле, ответ через спутник >в запросе указывается адрес исходящего шлюза не дейсвительный, а тот который >присвоен принимающему интерфейсу >мысль улавливаете - это решение вашей проблеммы, а вот как это реализовать... > >не уверен, что такое можно реализовать Принцип спутникового интернета понятен, но тогда остается вопрос. Как у провайдеров реализована следующая структура: Допустим исходящие соединения отправляются через транстелеком, а входящие приходят через голден телеком...  И эта схема работает давольно стабильно.. Каким образом у них это реализовано?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Асинхронная машрутизация и Policy Routing"
	Сообщение от sm00th (??) on 06-Фев-07, 12:49
	>>>>>Подскажите пожалуйста как сделать асинхронную маршрутизацию в ОС FreeBSD с помощью Policy >>>>>Routing. >>>> >>>>изучите pf и не морочте голову >>> >>> >>>Чем он лучше ipfw? >> >>без разницы шо ipfw, шо pf >>суть проблемы не в этом, как японял >>"при обращании с интернета на адрес 195.34.x.x" пакеты перенаправляются >>в "серую" сеть на VPN (подставляя в заголовке новый адрес) к какому-то >>сервису, >>сервис даёт ответ ..... и для того, чтоб адресат его получил пакет >>должен >>пройти обратную подмену на шлюзе 195.34.x.x, а у вас пакеты роутятся на >>другой >>шлюз который понятия не имеет о том что на что нуна менят >>и кому дальше слать. >>естественно они просто теряются >>советую продумать строение сети и правильно настроить маршрутизацию, это будет проще >>и правилней, чем решить ту задачу которую задумали вы. >> >>принцып спутникового инета, когда запрос по земле, ответ через спутник >>в запросе указывается адрес исходящего шлюза не дейсвительный, а тот который >>присвоен принимающему интерфейсу >>мысль улавливаете - это решение вашей проблеммы, а вот как это реализовать... >> >>не уверен, что такое можно реализовать > >Принцип спутникового интернета понятен, но тогда остается вопрос. Как у провайдеров реализована >следующая структура: > >Допустим исходящие соединения отправляются через транстелеком, а входящие приходят через голден телеком... > И эта схема работает давольно стабильно.. Каким образом у них >это реализовано? Легко и непринуждённо - BGP...вот и весь ответ))))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Асинхронная машрутизация и Policy Routing"
	Сообщение от A Clockwork Orange on 06-Фев-07, 12:54
	для BGP нужно AS регистрировать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Асинхронная машрутизация и Policy Routing"
	Сообщение от sm00th (??) on 07-Фев-07, 16:56
	>для BGP нужно AS регистрировать? По правильному да. Это если вы делаете полноценный бекап канала. Т.е. имеете более 1 выхода мир. Но в принципе можно договориться с провайдером на использование так называемых "серых" номеров AS, как "серые" IP-адреса, которые не светятся в мире. А вообще динамический роутинг полезен в случаях back-up канала и балансировки нагрузки на несколько линков. Но можно не только на BGP заморачиваться - но есть ещё OSPF, EIGRP и т.д.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Асинхронная машрутизация и Policy Routing"
	Сообщение от A Clockwork Orange on 07-Фев-07, 17:16
	а провайдеру какой резон "договариваться" ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]