Re: Dvě brány pro síť

Michal Buchtik buchtajz at borsice.net
Fri Jan 20 16:29:20 CET 2017

Previous message (by thread): Re: Dvě brány pro síť
Next message (by thread): Re: Dvě brány pro síť
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,

s ipfw jsem to neresil ale dle man:
      fwd | forward ipaddr | tablearg[,port]
              Change the next-hop on matching packets to ipaddr, which 
can be
              an IP address or a host name.  For IPv4, the next hop can 
also be
              supplied by the last table looked up for the packet by 
using the
              tablearg keyword instead of an explicit address.  The search
              terminates if this rule matches.


pri pouziti PF pouzit "route-to" v definici pravidla, viz man
      route-to
            The route-to option routes the packet to the specified interface
            with an optional address for the next hop.  When a route-to rule
            creates state, only packets that pass in the same direction 
as the
            filter rule specifies will be routed in this way. Packets 
passing
            in the opposite direction (replies) are not affected and are 
routed
            normally.

pro NAT bys mel natovat na IP z rozsahu kde mas default GW
ale to by slo asi taky pomoci pravidel obejit

Michal

Dne 2017/01/20 v 16:04 Zbyněk Burget napsal(a):
> Zdravim vespolek,
>
> potreboval bych vyresit jednu "drobnost". Budu potrebovat mit docasne 
> na vnejsi strane routeru dve IP adresy ze dvou ruznych podsiti, kde 
> kazda ma svoji branu a budu potrebovat, aby mi
> 1) vskery provoz z jedne mnoziny verejnych rozsahu (na vnitrni siti) 
> odchazel pres jednu branu a provoz z druhe mnoziny verejnych rozsahu 
> odchazel pres branu druhou.
> 2) veskery NATovany provoz odchazel pres jednu urcitou z tech bran.
>
> A proc vymyslim takove eskamoterske kousky - ted mam od ISP jednoduse 
> branu a potrebuju prejit na pripojeni pres BGP router a preadresovat 
> vsechny verejne adresy na vnitrni siti. A potrebuju, aby se to 
> provedlo za pochodu a urcitou dobu bezely oba zpusoby pripojeni. Ono 
> to preadresovani bude nejakou chvili trvat.
>
> BGP router je samostatny stroj, ktery bych do toho bnerad zatahoval a 
> chtel bych to vyresit na vnitrnim routeru.
>
> K dispozici mam FBSD + IPFW + tam pobezi bird s OSPF - ale pokud by to 
> slo vyresit bez toho birda, byl bych radsi - nerad bych to moc 
> rozrypaval, abych si pak neco nerozbil.
>
> Myslel jsem si, ze to nebude problem, ale jak doslo na prmysleni, jak 
> to zrealizovat, tak jsem mimo. Mohl bych poprosit o nejake nakopnuti, 
> jak tohle na fbsd udelat? Provest nejaky source-routing jen pomoci 
> systemovych nastroju.
>
> Kude pujde prichozi provoz resit nemusim, protoze ten z opacne strany 
> z principu prijit nemuze.
>
> Diky,
>

Previous message (by thread): Re: Dvě brány pro síť
Next message (by thread): Re: Dvě brány pro síť
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list