Re: Dvě brány pro síť

Ivo Hazmuk ivo at vutbr.cz
Fri Jan 20 20:54:18 CET 2017


Ahoj,

Dne 20.1.2017 v 16:23 Vilem Kebrt napsal(a):
> Multiple routing table, ale to bohuzel vetsinou znamena kernel compile.

do konfigurace kernelu jsem přidával:
options         ROUTETABLES=4

A následuje výroba vlastního jádra.

Další věci odpovídají FBSD 8.4. Tam to provozuji i nyní.

1) Naplním druhou směrovací tabulku:
router: # more /etc/rc.local
#!/bin/sh

setfib -F 1 route delete default
setfib -F 1 route add default 10.8.0.5

2) A potom na správné místo dám:
ipfw add setfib 1 ip from 10.0.0.20 to any

	Ivo Hažmuk

>
> Osobne tohle pouzivam taky, ale s PFkem, na ipfw ti nereknu.
>
> napr:
> https://www.mmacleod.ca/2011/06/source-based-routing-with-freebsd-using-multiple-routing-table/
>
> http://wiki.stocksy.co.uk/wiki/Multiple_default_routes_in_FreeBSD_without_BGP_or_similar
>
> Vilem
>
> On 01/20/2017 04:04 PM, Zbyněk Burget wrote:
>> Zdravim vespolek,
>>
>> potreboval bych vyresit jednu "drobnost". Budu potrebovat mit docasne
>> na vnejsi strane routeru dve IP adresy ze dvou ruznych podsiti, kde
>> kazda ma svoji branu a budu potrebovat, aby mi
>> 1) vskery provoz z jedne mnoziny verejnych rozsahu (na vnitrni siti)
>> odchazel pres jednu branu a provoz z druhe mnoziny verejnych rozsahu
>> odchazel pres branu druhou.
>> 2) veskery NATovany provoz odchazel pres jednu urcitou z tech bran.
>>
>> A proc vymyslim takove eskamoterske kousky - ted mam od ISP jednoduse
>> branu a potrebuju prejit na pripojeni pres BGP router a preadresovat
>> vsechny verejne adresy na vnitrni siti. A potrebuju, aby se to
>> provedlo za pochodu a urcitou dobu bezely oba zpusoby pripojeni. Ono
>> to preadresovani bude nejakou chvili trvat.
>>
>> BGP router je samostatny stroj, ktery bych do toho bnerad zatahoval a
>> chtel bych to vyresit na vnitrnim routeru.
>>
>> K dispozici mam FBSD + IPFW + tam pobezi bird s OSPF - ale pokud by to
>> slo vyresit bez toho birda, byl bych radsi - nerad bych to moc
>> rozrypaval, abych si pak neco nerozbil.
>>
>> Myslel jsem si, ze to nebude problem, ale jak doslo na prmysleni, jak
>> to zrealizovat, tak jsem mimo. Mohl bych poprosit o nejake nakopnuti,
>> jak tohle na fbsd udelat? Provest nejaky source-routing jen pomoci
>> systemovych nastroju.
>>
>> Kude pujde prichozi provoz resit nemusim, protoze ten z opacne strany
>> z principu prijit nemuze.
>>
>> Diky,
>>
>


---
Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
https://www.avast.com/antivirus



More information about the Users-l mailing list