Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

ipfw+natd лодбалансинг

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [*nix/Linux] >> ipfw+natd лодбалансинг
Имя
Сообщение << Старые топики   Новые топики >>
ipfw+natd лодбалансинг - 2009-02-04 17:56:56.083333   
Nightfly

Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
 Заранее оговорюсь что с pf у меня все отлично.
Решение таки требует ipfw в конкретном случае. Ничего умнее чем следущий опус не придумал:

00500 check-state
01000 prob 0.500000 skipto 2000 ip from any to any in via xl0
01500 divert 8668 ip from any to any via rl1 keep-state
02000 divert 8669 ip from any to any via rl0 keep-state


Внимание вопрос:

где я как всегда ступил?

00500        0       0 check-state
01000      411     47548 prob 0.500000 skipto 2000 ip from any to any in via xl0
01500 59209973  1657879244 divert 8668 ip from any to any via rl1 keep-state
02000   135439   68617171 divert 8669 ip from any to any via rl0 keep-state
65535   140207   69014137 allow ip from any to any
Post #: 1
RE: ipfw+natd лодбалансинг - 2009-02-05 04:52:34.520000   
LynXzp

Сообщений: 307
Оценки: 0
Присоединился: 2007-01-12 23:20:28.196666
 Вот исходящий пакет, который только пришел на интерфейс xl0
quote:

01000 prob 0.500000 skipto 2000 ip from any to any in via xl0
Разве подойдет одному из этих правил?
quote:

01500 divert 8668 ip from any to any via rl1 keep-state
02000 divert 8669 ip from any to any via rl0 keep-state


А если он уже после natd то под под 01000 правило не подпадает. :)

Я это долго читал: http://nuclight.livejournal.com/124348.html
(под вторым рисунком написано когда пакет под каким интерфейсом)
И еще раз перечитал, но не понял как надо.

_____________________________
У меня опыта маловато, не уверен что правильно подсказал, но свои правила слава богу работают.
Post #: 2
RE: ipfw+natd лодбалансинг - 2009-02-05 09:50:26.693333   
Nightfly

Сообщений: 1381
Оценки: 0
Присоединился: 2004-03-12 11:46:07
quote:

Разве подойдет одному из этих правил?

почему бы и нет?

quote:

А если он уже после natd то под под 01000 правило не подпадает. :)

Да не в кипстейте дело. Просто загадочно так траффик попадает на одну сетевуху а улетает в финале с другой.


П.С. проблема решена методом вспоминания о том что есть еще и fwd и понятие дефолтраута.
Post #: 3
Страниц:  [1]
Все форумы >> [*nix/Linux] >> ipfw+natd лодбалансинг







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.