https://www.opennet.ru/openforum/vsluhforumID1/83379.html Дано: Плоский Ethernet-сегмент, в который входит несколько роутеров (рассчитываем на ~10 штук), типа точки обмена трафиком, но не она. Есть IBGP, OSPF, куча маршрутов. IPv4 Only (пока). Маршрутизаторы разные - Cisco, PS.... в перспективе - что угодно.<br><br>В эту сеть смотрит ОДНИМ ИНТЕРФЕЙСОМ маршрутизатор на базе FreeBSD 7.0 (бордер между OSPF-сегментом и BGP). <br><br>Задача:<br><br>В исходящей цепочке правил проверять next-hop пакета.<br>Подробнее:<br>Через интерфес выходят пакеты, которые дальше пойдут через разные маршрутизаторы. Кто-то через 192.168.1.1, кто-то через 192.168.1.2 и т.д. В зависимости от того, через какой маршрутизатор они дальше пойдут должна проводиться различная обработка - где-то нужен NAT, где-то нет. Где-то надо считать трафик, где-то нет, разные правила шейпинга и т.д.<br><br>Нужно в ipfw ввести условие типа<br>ipfw add 7000 skipto 8000 ip from any to any out via em0 next-hop 192.168.1.1<br>для пакетов, которые будут направлены через 192.168.1.1<br><br>Тупые идеи:<br>1. Сделать столько интерфейсов, сколько https://www.opennet.ru/openforum/vsluhforumID1/83379.html#3 Wed, 17 Dec 2008 12:13:27 GMT &gt;мдаа - плоский сегмент езернет ))) <br><br>плоский - в смысле без "выпуклостей" в виде вланов, маршрутизаторов в середине, хировыдуманных ACL и прочего. Ну такой уж у нас внутренни слэнг...<br> https://www.opennet.ru/openforum/vsluhforumID1/83379.html#2 Wed, 17 Dec 2008 08:42:35 GMT мдаа - плоский сегмент езернет )))<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/83379.html#1 Wed, 17 Dec 2008 06:51:11 GMT Поправка к пункту 4: прохачить net/ip_output.c<br><br>Почитал коды ядра... маршрутная информация по текущему пакету нигде не сохраняется, кроме как в стеке процедуры ip_output. Если пакет возвращается из divert'а, например, - маршруты по нему вичисляются заново. Разочаровался... <br>