FreeBSD : pokrocile routovani

Ve FreeBSD nejde nastavit více GW pro jeden subnet (nepodporuje to kernel), takže nejde nastavit víc default gateway, ani provádět load-balancing (equal-cost multipath). Žádnou možnost výběru routovacích tabulek jsem také nenašel.

If you build an operating system that even an idiot can use, only idiots will use it.

8.9.2006 20:04 roven
Rozbalit Rozbalit vše Re: FreeBSD : pokrocile routovani

Vo FreeBSD neexistuje moznost pouzivania viacerych routovacich tabuliek. Na smerovanie paketov do roznych sieti sa pouzivaju pravidla IP filtru(ipf, pf).

11.9.2006 19:35 jurasek
Rozbalit Rozbalit vše Re: FreeBSD : pokrocile routovani

OK. Uvazujme ze mame na serveru 2 rozhrani a obe maji verejnou IP.

1.rozhrani fxp0 IP 195.1.1.2/24 GW 195.1.1.1 defaultni
2.rozhrani fxp1 IP 194.1.1.2/24 GW 194.1.1.1

K obema IP je pridelena i GW. Pres obe rozhrani se dostaneme kamkoliv do Internetu. Ovsem ve FreeBSD muzu mit pouze 1 default GW. Pro zjednoduseni rekneme ze na serveru pobezi Apache a na kazde IP bude virtualni host.
Tudiz na 195.1.1.2 se dostanu treba pres dns zaznam www.kdovico.tld
a na 194.1.1.2 se dostanu pres zaznam www.kdovikdo.tld

Jak prinutim odchozi pakety z Apache se zdrojovou IP 194.1.1.2 aby odesly pres rozhrani fxp1 a GW 194.1.1.1, kdyz defaultni GW je 195.1.1.1 ?

Pouzijme pokud mozno pf.

Diky za inspiraci
Jurasek

11.9.2006 22:41 roven
Rozbalit Rozbalit vše Re: FreeBSD : pokrocile routovani

Musite pouzit policy based routing v PF, teda vzorovy priklad by mohol vyzerat nasledovne:

if1 = "fxp0"
if2 = "fxp1"
if1_gw = "195.1.1.1"
if2_gw = "194.1.1.1"

pass out on $if1 route-to ($if2 if2_gw) from $if2 to any
pass out on $if2 route-to ($if1 if1_gw) from $if1 to any

Prve pravidlo smeruje pakety z rozhrania fxp0 na gw 195.1.1.1, druhe z rozhrania fxp1 na branu 194.1.1.1. Pakety, ktore sa tymto noodoslu su potom normalne spracovavane routovaciu tabulkou.

12.9.2006 08:47 jurasek | skóre: 10
Rozbalit Rozbalit vše Re: FreeBSD : pokrocile routovani

Diky
Zkusim nasimulovat a otestuju.
Jurasek

12.9.2006 14:52 jurasek | skóre: 10
Rozbalit Rozbalit vše Re: FreeBSD : pokrocile routovani

Dobry den Genialne jednoduche a funguje. Pokud by jste mi mohl dat Vas mail, pravdepodobne by to odstranilo nektere sediny z me hlavy. Snazim se pretahovat nektere veci z linuxu na freebsd a dokud nebudu mit dostatecne portfolio reseni, ktere funguji na obou systemech nemuzu si to dovolit. Mel bych jeste par konkretnich dotazu. Neptam se na veci ktere bych uz sam nehledal. Ruku v ruce s knihou Sitovy operacni system FreeBSD od Lucase. Diky
S pozdravem

Jurasek

13.9.2006 00:17 roven
Rozbalit Rozbalit vše Re: FreeBSD : pokrocile routovani

Pokial mate akykolvek dotaz, prosim, polozte otazku sem do fora, alebo do mailing listu users-l@freebsd.cz. Takto Vam budu moct poradit aj ini uzivatelia a pripadne riesenie mozno pomoze aj tim, ktori maju podobny problem.

13.9.2006 05:02 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: FreeBSD : pokrocile routovani

no nevim co resis? skoc si na #bsd.cz na IRCNetu, tak mas vsechny cz/sk freebsd geeky :) hlavne ti z sk ti poradi...

13.9.2006 09:04 jurasek | skóre: 10
Rozbalit Rozbalit vše Re: FreeBSD : pokrocile routovani

Dobry den
Problem vice routovacich tabulek uz v teto konferenci resili vice routovacich tabulek /tuto konferenci jsem prohlizel pred polozenim dotazu/ a resili to skrabanim se levou rukou za pravym uchem. Takze jsem pomerne nadseny, ze jsem zde obdrzel skutecne cennou radu.
S pozdravem

Jurasek

Dotaz: FreeBSD : pokrocile routovani

Odpovědi