Re: Dvě brány pro síť

[Zbyněk Burget]

Diky vsem za nasmerovani.
Protoze je to reseni docasne, pouziju asi fwd (pokud pri implementaci 
nenarazim na nejakou zaludnost, ktera mne zatim nenapada). Ja o nem 
premyslel, ale nebyl jsem si jisty, jestli je to to prave. Moc jsem 
premyslel nad manualem a cetl jsem tam mezi radky uz i veci, ktere tam 
nejsou, takze mne to zmatlo :-) Pouceni pro priste: cist jen to, co v 
manualu je a nehledat v tom zaludnosti :-)

Kazdopadne velike diky i za informace o multiple routing tables. Je 
pravda, ze jsem to nikdy nestudoval, ale nejak mne nenapadalo, jak a k 
cemu to pouzit. Takze jste mi ted vylozene rozsvitili :-)

Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice

tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ:  606 88 220; DIČ: CZ7210184674

Dne 20. 1. 2017 v 20:54 Ivo Hazmuk napsal(a):
> Ahoj,
>
> Dne 20.1.2017 v 16:23 Vilem Kebrt napsal(a):
>> Multiple routing table, ale to bohuzel vetsinou znamena kernel compile.
>
> do konfigurace kernelu jsem přidával:
> options         ROUTETABLES=4
>
> A následuje výroba vlastního jádra.
>
> Další věci odpovídají FBSD 8.4. Tam to provozuji i nyní.
>
> 1) Naplním druhou směrovací tabulku:
> router: # more /etc/rc.local
> #!/bin/sh
>
> setfib -F 1 route delete default
> setfib -F 1 route add default 10.8.0.5
>
> 2) A potom na správné místo dám:
> ipfw add setfib 1 ip from 10.0.0.20 to any
>
>     Ivo Hažmuk
>
>>
>> Osobne tohle pouzivam taky, ale s PFkem, na ipfw ti nereknu.
>>
>> napr:
>> https://www.mmacleod.ca/2011/06/source-based-routing-with-freebsd-using-multiple-routing-table/
>>
>>
>> http://wiki.stocksy.co.uk/wiki/Multiple_default_routes_in_FreeBSD_without_BGP_or_similar
>>
>>
>> Vilem
>>
>> On 01/20/2017 04:04 PM, Zbyněk Burget wrote:
>>> Zdravim vespolek,
>>>
>>> potreboval bych vyresit jednu "drobnost". Budu potrebovat mit docasne
>>> na vnejsi strane routeru dve IP adresy ze dvou ruznych podsiti, kde
>>> kazda ma svoji branu a budu potrebovat, aby mi
>>> 1) vskery provoz z jedne mnoziny verejnych rozsahu (na vnitrni siti)
>>> odchazel pres jednu branu a provoz z druhe mnoziny verejnych rozsahu
>>> odchazel pres branu druhou.
>>> 2) veskery NATovany provoz odchazel pres jednu urcitou z tech bran.
>>>
>>> A proc vymyslim takove eskamoterske kousky - ted mam od ISP jednoduse
>>> branu a potrebuju prejit na pripojeni pres BGP router a preadresovat
>>> vsechny verejne adresy na vnitrni siti. A potrebuju, aby se to
>>> provedlo za pochodu a urcitou dobu bezely oba zpusoby pripojeni. Ono
>>> to preadresovani bude nejakou chvili trvat.
>>>
>>> BGP router je samostatny stroj, ktery bych do toho bnerad zatahoval a
>>> chtel bych to vyresit na vnitrnim routeru.
>>>
>>> K dispozici mam FBSD + IPFW + tam pobezi bird s OSPF - ale pokud by to
>>> slo vyresit bez toho birda, byl bych radsi - nerad bych to moc
>>> rozrypaval, abych si pak neco nerozbil.
>>>
>>> Myslel jsem si, ze to nebude problem, ale jak doslo na prmysleni, jak
>>> to zrealizovat, tak jsem mimo. Mohl bych poprosit o nejake nakopnuti,
>>> jak tohle na fbsd udelat? Provest nejaky source-routing jen pomoci
>>> systemovych nastroju.
>>>
>>> Kude pujde prichozi provoz resit nemusim, protoze ten z opacne strany
>>> z principu prijit nemuze.
>>>
>>> Diky,
>>>
>>
>
>
> ---
> Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
> https://www.avast.com/antivirus
>