Diky vsem za nasmerovani.
Protoze je to reseni docasne, pouziju asi fwd (pokud pri implementaci
nenarazim na nejakou zaludnost, ktera mne zatim nenapada). Ja o nem
premyslel, ale nebyl jsem si jisty, jestli je to to prave. Moc jsem
premyslel nad manualem a cetl jsem tam mezi radky uz i veci, ktere tam
nejsou, takze mne to zmatlo :-) Pouceni pro priste: cist jen to, co v
manualu je a nehledat v tom zaludnosti :-)
Kazdopadne velike diky i za informace o multiple routing tables. Je
pravda, ze jsem to nikdy nestudoval, ale nejak mne nenapadalo, jak a k
cemu to pouzit. Takze jste mi ted vylozene rozsvitili :-)
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
Dne 20. 1. 2017 v 20:54 Ivo Hazmuk napsal(a):
Ahoj,
Dne 20.1.2017 v 16:23 Vilem Kebrt napsal(a):
Multiple routing table, ale to bohuzel vetsinou znamena kernel compile.
do konfigurace kernelu jsem přidával:
options ROUTETABLES=4
A následuje výroba vlastního jádra.
Další věci odpovídají FBSD 8.4. Tam to provozuji i nyní.
1) Naplním druhou směrovací tabulku:
router: # more /etc/rc.local
#!/bin/sh
setfib -F 1 route delete default
setfib -F 1 route add default 10.8.0.5
2) A potom na správné místo dám:
ipfw add setfib 1 ip from 10.0.0.20 to any
Ivo Hažmuk
Osobne tohle pouzivam taky, ale s PFkem, na ipfw ti nereknu.
napr:
https://www.mmacleod.ca/2011/06/source-based-routing-with-freebsd-using-multiple-routing-table/
http://wiki.stocksy.co.uk/wiki/Multiple_default_routes_in_FreeBSD_without_BGP_or_similar
Vilem
On 01/20/2017 04:04 PM, Zbyněk Burget wrote:
Zdravim vespolek,
potreboval bych vyresit jednu "drobnost". Budu potrebovat mit docasne
na vnejsi strane routeru dve IP adresy ze dvou ruznych podsiti, kde
kazda ma svoji branu a budu potrebovat, aby mi
1) vskery provoz z jedne mnoziny verejnych rozsahu (na vnitrni siti)
odchazel pres jednu branu a provoz z druhe mnoziny verejnych rozsahu
odchazel pres branu druhou.
2) veskery NATovany provoz odchazel pres jednu urcitou z tech bran.
A proc vymyslim takove eskamoterske kousky - ted mam od ISP jednoduse
branu a potrebuju prejit na pripojeni pres BGP router a preadresovat
vsechny verejne adresy na vnitrni siti. A potrebuju, aby se to
provedlo za pochodu a urcitou dobu bezely oba zpusoby pripojeni. Ono
to preadresovani bude nejakou chvili trvat.
BGP router je samostatny stroj, ktery bych do toho bnerad zatahoval a
chtel bych to vyresit na vnitrnim routeru.
K dispozici mam FBSD + IPFW + tam pobezi bird s OSPF - ale pokud by to
slo vyresit bez toho birda, byl bych radsi - nerad bych to moc
rozrypaval, abych si pak neco nerozbil.
Myslel jsem si, ze to nebude problem, ale jak doslo na prmysleni, jak
to zrealizovat, tak jsem mimo. Mohl bych poprosit o nejake nakopnuti,
jak tohle na fbsd udelat? Provest nejaky source-routing jen pomoci
systemovych nastroju.
Kude pujde prichozi provoz resit nemusim, protoze ten z opacne strany
z principu prijit nemuze.
Diky,
---
Tato zpráva byla zkontrolována na viry programem Avast Antivirus.
https://www.avast.com/antivirus
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
