|
Название: правка ipfw конфига + nofire.pl для разделения по направлениям Отправлено: inf от 21 Января 2011, 12:44:03 Добрый день всем учасникам,
после прочитки аналогичных тем на форуме так и не понял некоторые вещи. Имеем: имеем рутер сателит с freebsd 8.1 с двумя em картами обьедененными в lagg0 поврех которых нарезаны вланы. На сателите соданы интерфейсы vlan100 - украина, vlan101 - мир. Маршрутизация (с помощью костов ospf) настроена таким образом, чтобы uaix трафик возвращался на клиента строго через vlan100, а мир через vlan101. Но как оказалось конфиг ipfw идущий в комлекте не предполагает использования интерфейсов. В направлении можно указать номер таблицы (126 и тд) куда вставляются префиксы uaix. Собственно вопрос, реализовывал кто нибудь такую схему? Если да то можите указать в каком месте в ipfw добавить нужные строки и как преобразуется в таком случае nofire.pl Спасибо! PS: на другие ветки форума не посылать, так как прочитаны. ;) Название: Re: правка ipfw конфига + nofire.pl для разделения по направлениям Отправлено: VitalVas от 21 Января 2011, 13:50:40 http://forum.nodeny.com.ua/index.php?topic=86.msg622#msg622
+ http://forum.nodeny.com.ua/index.php?topic=86.msg619#msg619 + мозг, чтоб обдумать p.s. админ который думает находит ответы на свои вопросы быстро.... Название: Re: правка ipfw конфига + nofire.pl для разделения по направлениям Отправлено: inf от 21 Января 2011, 14:20:18 мозг, чтоб обдумать p.s. админ который думает находит ответы на свои вопросы быстро.... Спасибо за ссылки :) , но вы не правильно поняли суть вопроса. Попробую обьяснить с другой стороны. Данные ссылки расмотрены в первую очередь. Насчет моска - он есть и думает. Теперь по теме. Как я написал в первом посте у меня проблм с маршрутизацией нету. Тоесть при дефолтном настройке ipfw (allow from any to any) , роутинг работает, PF натит на двух интерфейсах как надо, интернет есть. Строчки ifOut1 и ifOut2 я и сам догадался добавить, но не в этом суть проблемы. Задача стоит облегчить сателиту шейпить трафик, а именно не делать lookup в таблицу 126 с маршрутами в uaix, так как правило add pipe tablearg ip from <ip> to table(126) будет потреблять больше русурсов, чем add pipe tablearg ip from <ip> to any vlan100 out # uaix определяется маршрутизацией а не проверкой ип на вхождение в SET of NETWORKS также предполагается предоставлять городской пиринг и тд, и не хочится под каждую групу сетей городить табличку. Но как это описать в направлениях, где есть варианты: табличка и фйлик с сетями. Может кто-нибудь переделывал или допиливал его, чтобы можно было задать в направлении номер интерфейса и это учитывалось при учете трафика в статистике. также предполагается правка nofore.pl неужели никто это не использует ? Название: Re: правка ipfw конфига + nofire.pl для разделения по направлениям Отправлено: elite от 21 Января 2011, 23:36:13 можно сделать, но это надо думать, поэтому скажем, 300 грн....
Название: Re: правка ipfw конфига + nofire.pl для разделения по направлениям Отправлено: 0xbad0c0d3 от 21 Января 2011, 23:57:43 Ммм... Тоже взялся бы!
Название: Re: правка ipfw конфига + nofire.pl для разделения по направлениям Отправлено: elite от 22 Января 2011, 01:44:18 Ммм... Тоже взялся бы! Даня, там ниче сложного и нет ) просто это время...Название: Re: правка ipfw конфига + nofire.pl для разделения по направлениям Отправлено: 0xbad0c0d3 от 22 Января 2011, 14:38:02 Так понятное дело!
Название: Re: правка ipfw конфига + nofire.pl для разделения по направлениям Отправлено: Andrey Zentavr от 26 Января 2011, 03:02:57 есть же скрипт от Efendy - шейпинг на 4 направления в этой теме (http://forum.nodeny.com.ua/index.php?topic=245.0) Его здесь юзать не получится?
Название: Re: правка ipfw конфига + nofire.pl для разделения по направлениям Отправлено: elite от 26 Января 2011, 09:35:49 есть же скрипт от Efendy - шейпинг на 4 направления в этой теме (http://forum.nodeny.com.ua/index.php?topic=245.0) Его здесь юзать не получится? это не то... |