The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: source routing policy pf"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: source routing policy pf"  +/
Сообщение от auto_topic (??) on 05-Сен-06, 00:10 
Обсуждение статьи тематического каталога: source routing policy pf

Ссылка на текст статьи: http://www.opennet.dev/base/net/srcroute.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "source routing policy pf"  +/
Сообщение от cvb (??) on 05-Сен-06, 00:10 
подсказка тем кто ищет аналог policy-routing под pf.

Всё очень просто, если внимательно читать доку. Ключевое слово "route-to":

Load Balance Outgoing Traffic

Address pools can be used in combination with the route-to filter option to load balance two or more Internet connections when a proper multi-path routing protocol (like BGP4) is unavailable. By using route-to with a round-robin address pool, outbound connections can be evenly distributed among multiple outbound paths.
One additional piece of information that's needed to do this is the IP address of the adjacent router on each Internet connection. This is fed to the route-to option to control the destination of outgoing packets.

Немного переделав пример получаем желаемое:

lan_net = "192.168.0.0/24"
int_if  = "dc0"
ext_if1 = "fxp0"
ext_gw1 = "68.146.224.1"


pass in on $int_if route-to \
   { ($ext_if1 $ext_gw1) } \
   from $lan_net to any keep state

то есть все пакеты с src=$lan_net будут маршрутизироваться (next-hop) в нужный вам интерфейс и шлюз.

Вроде бы ничего сложного, но я убил неделю, пытаясь добиться такого от zebra, а она не виновата :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "source routing policy pf"  +/
Сообщение от waso on 12-Янв-07, 14:07 
>подсказка тем кто ищет аналог policy-routing под pf.
>
>Всё очень просто, если внимательно читать доку. Ключевое слово "route-to":
Спасибо тебе, добрый человек!! А то у меня на эту тему чуть истерика не случилась: лучший пакетный файр, а такую тупую фишку не умеет делать.. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "source routing policy pf"  +/
Сообщение от t0rik email on 12-Дек-07, 11:14 
>[оверквотинг удален]
>
>pass in on $int_if route-to \
>   { ($ext_if1 $ext_gw1) } \
>   from $lan_net to any keep state
>
>то есть все пакеты с src=$lan_net будут маршрутизироваться (next-hop) в нужный вам
>интерфейс и шлюз.
>
>Вроде бы ничего сложного, но я убил неделю, пытаясь добиться такого от
>zebra, а она не виновата :)

Вроде неплохо выглядит конструкция, но у меня другая проблема этот самый ext_gw1 у меня меняет пров периодически (PPPoe) как поступать в таком случае?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "source routing policy pf"  +/
Сообщение от demon (??) on 14-Май-09, 18:34 
>[оверквотинг удален]
>
>pass in on $int_if route-to \
>   { ($ext_if1 $ext_gw1) } \
>   from $lan_net to any keep state
>
>то есть все пакеты с src=$lan_net будут маршрутизироваться (next-hop) в нужный вам
>интерфейс и шлюз.
>
>Вроде бы ничего сложного, но я убил неделю, пытаясь добиться такого от
>zebra, а она не виновата :)

Подсказка очень пригодилась - спасибо. А ларчик оказывается просто открывался :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "source routing (ipfw ipfilter route policy linux freebsd fir..."  +/
Сообщение от aikz on 19-Янв-07, 20:44 
А на ipf как routing policy замутить?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "source routing (ipfw ipfilter route policy linux freebsd fir..."  +/
Сообщение от flexxy on 03-Фев-07, 20:14 
http://www.opennet.dev/openforum/vsluhforumID3/1902.html#16
цитирую:

тоже никак не хотело работать с правилом "ipfw add fwd ..."
(если важно: FreeBSD 4.11, связка ipfw и ipnat, два внешних и-фейса к разным ISP... хоть по логам правило якобы работало - фактически, кроме статик_роутов, пакеты с "неподходящего ip" пытались уходить не с нужного интерфейса, а через тот, за которым defaultrouter)
зато всё отлично заработало с помощью единственного правила ipfilter!
/etc/ipf.rules:
pass out quick on fxp0 to fxp1:1.1.1.254 from 1.1.1.1 to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру