Dual NIC, problem s nedostupnosti

Lubos Dolezal jf at rtfm.cz
Fri Mar 27 16:54:00 CET 2009


Zdravim,

Take diky za reakci.

Radek Krejca napsal(a):
> narazil jsem na podobny problem na 7.1 i386 akorat s tim, ze se
> jednalo o ipv6 a nesel mi ping na zarizeni primo pripojene pres
> switch do sitovky.
> 
> Ping na ip ze stejneho rozsahu (na branu) z fbsd sel, ip bylo
> nahozeno na sitovce, ale ping na zarizeni ve stejnem rozsahu sel
> proste pres defaultni gw uplne jinou sitovkou. Zajimave bylo, ze kdyz
> jsem si nahodil to same ip pres RA, tak to slo, kdyz jsem ho nahodil
> z prikazoveho radku, tak to neslo.
 >
> A jak jsem to vyresil? Nevim, 3x jsem restartoval, aniz bych cokoliv
> zmenil a nic, pak jsem sel na obed, restartoval znova a slo to. Byl
> jsem zoufaly, nic trivialnejsiho, nez nahodit rozsah, asi neni, ale
> ja se s tim moril x hodin. Ted to jde uz tyden.

Ja to resim uz taky nejakou chvili. Nejdrive jsem podezrival kolegu z toho, ze 
aplikuje na odchozi provoz ze site "9.0/24" nejaka fw pravidla, ale to se 
neprokazalo a pak po krocich jsem prisel k tomuto. Moc se mi nechce nechavat to 
na "nahode", tim spis, ze to funguje zrovna tak jak nepotrebuju :)

Jinak, reseni, ke kteremu jsem dosel je asi toto (obsah souboru "pf.conf"):

---
if_bge0="bge0"
if_bge1="bge1"

if_bge0_gw="172.25.11.1"
if_bge1_gw="172.25.9.1"

# 1. Osetreni komunikace ze stroju v siti "172.25.9.0/24" smerujici
# na adresu nastavenou na "bge0":
pass out on $if_bge1 route-to ($if_bge0 $if_bge0_gw) from $if_bge0 to any no state

# 2. "workaround" pro to, aby jail s adresou "172.25.9.12" byl schopen
# komunikovat i jinam nez v ramci sve site:
pass out on $if_bge0 route-to ($if_bge1 $if_bge1_gw) from $if_bge1 to any no state
---

Toto funguje. Mozna by se ta pravidla dala formulovat i jinak a lepe :) ipfw lze 
take pouzit, ale nechtel jsem "zbytecne" kompilovat kernel. Jen mi prislo divne, 
ze by bod 1.) bylo nutne resit pres nejakou obezlicku. Proto vznikl muj puvodni 
dotaz.

Diky.

Lubos Dolezal



More information about the Users-l mailing list