URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90420
[ Назад ]
Исходное сообщение
"два канала"
Отправлено jonson , 27-Ноя-10 19:52 
в лвс используется два канала связи, реализованные netgraph и ipfw, все работает без проблем.
re0 - 1 канал (ip 192.168.1.1 defaultrouter 192.168.1.2)
re2 - 2 канал (ip 192.168.2.1 шлюз 192.168.2.2)
re3 - лвс
вопрос: можно ли правилами ipfw без смены defaultrouter, отправлять пинги с сервера (не с ЛВС) через 2 канал?
Содержание
Сообщения в этом обсуждении
"два канала"
Отправлено Aquarius , 27-Ноя-10 20:10 
> в лвс используется два канала связи, реализованные netgraph и ipfw, все работает
> без проблем.
> re0 - 1 канал (ip 192.168.1.1 defaultrouter 192.168.1.2)
> re2 - 2 канал (ip 192.168.2.1 шлюз 192.168.2.2)
> re3 - лвс
> вопрос: можно ли правилами ipfw без смены defaultrouter, отправлять пинги с сервера
> (не с ЛВС) через 2 канал?

можно

P.S. можно даже без помощи ipfw, pf или ipfilter

"два канала"
Отправлено jonson , 27-Ноя-10 20:22 
>> в лвс используется два канала связи, реализованные netgraph и ipfw, все работает
>> без проблем.
>> re0 - 1 канал (ip 192.168.1.1 defaultrouter 192.168.1.2)
>> re2 - 2 канал (ip 192.168.2.1 шлюз 192.168.2.2)
>> re3 - лвс
>> вопрос: можно ли правилами ipfw без смены defaultrouter, отправлять пинги с сервера
>> (не с ЛВС) через 2 канал?
> можно
> P.S. можно даже без помощи ipfw, pf или ipfilter

попытался задать вопрос так, чтобы не получить ответ: читай ман, что-нибудь да в студию, один х нашелся умник

"два канала"
Отправлено jonson , 27-Ноя-10 21:32 
z# ping -S 192.168.2.1 ya.ru
PING ya.ru (87.250.251.3) from 192.168.2.1: 56 data bytes
^C
--- ya.ru ping statistics ---
20 packets transmitted, 0 packets received, 100.0% packet loss

хотя сеть работает

"два канала"
Отправлено Aquarius , 27-Ноя-10 21:40 
> z# ping -S 192.168.2.1 ya.ru
> PING ya.ru (87.250.251.3) from 192.168.2.1: 56 data bytes
> ^C
> --- ya.ru ping statistics ---
> 20 packets transmitted, 0 packets received, 100.0% packet loss
> хотя сеть работает

тут может помочь Policy Based Routing
то, что адрес источника назначен на вторичном интерфейсе еще не значит, что пакеты отправляются через него

"два канала"
Отправлено Aquarius , 27-Ноя-10 21:36 
>> можно
>> P.S. можно даже без помощи ipfw, pf или ipfilter
> попытался задать вопрос так, чтобы не получить ответ: читай ман, что-нибудь да
> в студию, один х нашелся умник

ну так прочитай, наконец, хотя бы man ping
надо было попытаться задать вопрос так, чтобы получить тот ответ, который нужен, а не пытаться избегать нежелательных ответов (для этого эффективнее не задавать вопросов совсем)

"два канала"
Отправлено jonson , 28-Ноя-10 10:28 
>>> можно
>>> P.S. можно даже без помощи ipfw, pf или ipfilter
>> попытался задать вопрос так, чтобы не получить ответ: читай ман, что-нибудь да
>> в студию, один х нашелся умник
> ну так прочитай, наконец, хотя бы man ping
> надо было попытаться задать вопрос так, чтобы получить тот ответ, который нужен,
> а не пытаться избегать нежелательных ответов (для этого эффективнее не задавать
> вопросов совсем)

извини, не хотел обидеть, но судя по твоим ответам ты далек от темы.
Policy-Based Routing реализуется с участием ipfw, а в данном случае мне и было интересно можно ли, и как с использованием fwd направить пакет с самой машины.

"два канала"
Отправлено Aquarius , 28-Ноя-10 12:46 
>[оверквотинг удален]
>>> в студию, один х нашелся умник
>> ну так прочитай, наконец, хотя бы man ping
>> надо было попытаться задать вопрос так, чтобы получить тот ответ, который нужен,
>> а не пытаться избегать нежелательных ответов (для этого эффективнее не задавать
>> вопросов совсем)
> извини, не хотел обидеть, но судя по твоим ответам ты далек от
> темы.
> Policy-Based Routing реализуется с участием ipfw, а в данном случае мне и
> было интересно можно ли, и как с использованием fwd направить пакет
> с самой машины.

почитай другие дискуссии с моим участием
P.S. не хотел обидеть, но извиняться не буду

"два канала"
Отправлено jonson , 28-Ноя-10 13:46 
route add -host name gateway
ping name
route del -host name gateway

"два канала"
Отправлено Aquarius , 30-Ноя-10 19:39 
> route add -host name gateway
> ping name
> route del -host name gateway

не спортивно
правда, зависит от того, с какой целью используется команда ping

"два канала"
Отправлено jonson , 30-Ноя-10 20:40 
>> route add -host name gateway
>> ping name
>> route del -host name gateway
> не спортивно
> правда, зависит от того, с какой целью используется команда ping

по иному не смог
проверка доп канала, после чего заворот туда отдельного трафика

"два канала"
Отправлено Aquarius , 01-Дек-10 16:09 
>>> route add -host name gateway
>>> ping name
>>> route del -host name gateway
>> не спортивно
>> правда, зависит от того, с какой целью используется команда ping
> по иному не смог
> проверка доп канала, после чего заворот туда отдельного трафика

а отдельный трафик тоже по принципу
route add -host name gateway
отправляем отдельный трафик
route del -host name gateway
будет отправляться?

"два канала"
Отправлено jonson , 01-Дек-10 20:42 
>[оверквотинг удален]
>>>> route del -host name gateway
>>> не спортивно
>>> правда, зависит от того, с какой целью используется команда ping
>> по иному не смог
>> проверка доп канала, после чего заворот туда отдельного трафика
> а отдельный трафик тоже по принципу
> route add -host name gateway
> отправляем отдельный трафик
> route del -host name gateway
> будет отправляться?

fwd и нетграф

"два канала"
Отправлено Гусище , 28-Ноя-10 20:02 
Мне кажется ping -I re2 ya.ru

И реально советую man ping. Много там полезного прочитал.

"два канала"
Отправлено Aquarius , 01-Дек-10 16:11 
> Мне кажется ping -I re2 ya.ru
> И реально советую man ping. Много там полезного прочитал.

а не прочитали там, что -I только для назначений multicast, случайно?

"два канала"
Отправлено Гусище , 31-Янв-11 06:41 
Нет