Nagy Gabor <[EMAIL PROTECTED]> wrote:
> Ugye jol gondolom, hogy valami source alapjan eldontott routing kellene.
> Lehet olyasmit, hogy nem source IP, hanem iface alapjan menjen?
ja. "ip rule", advanced routing a kernelbe. De... (lasd lejjebb)
> Tehat az elkepzeles: jon a csomag 10.8-as source IP-vel a tun0-n, fw
> tovabbloki a routernek, router kitalalja, hogy internet fele, vagy masfele
> kuldje. Ha internet fele, akkor visszaloki a fw-nak, aki ezt tovabbkuldi
> az internet fele. Az internetrol erkezo valasz meg mehet a tun0-n vissza.
ehhez miert kell policy routing? Cel-ip szerint miert nem jo ezeket a
csomagokat routolni?
persze ehhez nem art, ha minden eszkozod ismeri a routing topologiat:
> Mit fog szolni a tuzfal, hogyha o kikuld egy csomagot a belso haloba,
> sajat forras IP cimmel, es utana az a csomag visszaerkezik ohozza, es
> tovabb kell kuldenie? Nem gaz?
ez nem fogja zavarni (modulo rp_filter), de csunya, gany, es sok
szivashoz vezet a kesobbi debuggolasok folyaman (raadasul pazarlod a
savszelesseget is). Miert nem dontotte el elso korben, hogy merre kuldje
a csomagot, ha megvan neki ez az informacio? Mitol fogja masodik korben
jobban tudni?
egy tablat vagy egy a0-s papirt javasolnek, amire felrajzolsz mindent,
es kiderul egybol, hogy hol milyen routing tablara, NATra stb. lesz
szukseg.
hth
raas
--
Those who say it cannot be done should not interrupt the person doing it.
-- Chinese proverb
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
