Policy-Based Routing и шейпер

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Policy-Based Routing и шейпер

Непрочитанное сообщение savio » 2008-08-18 16:02:07

На сервак заведено два канала(А и Б) интернета от разных провов. Роутинг по умолчанию идет на канал А. Через канал Б нужно выпустить в мир пользователя с реальной айпишкой (пусть будет 222.222.222.222).

Код: Выделить всё

...
ipfw add 1000 fwd <gw на канал Б> all from 222.222.222.222 to any
...
ipfw add 5000 pipe 50 ip from 222.222.222.222 to any in
ipfw add 5005 pipe 55 ip from any to 222.222.222.222 out
...
все замечательно работает, только не могу зарезать upload этой айпишки
когда пакет проходит правило 1000 то как видим дальше не идет(на шейпер не попадает)
пробовал написать

Код: Выделить всё

ipfw add 1000 skipto 5000 fwd <gw на канал Б> all from 222.222.222.222 to any
выдает ошибку

Код: Выделить всё

ipfw: unrecognised option [-1] fwd
пробовал поставить правило шейпера перед 1000-ым правильо и там прописать skipto - аналогично, ошибка синтаксиса....
как быть?
Помни о смерти, все суета сует....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: Policy-Based Routing и шейпер

Непрочитанное сообщение savio » 2008-08-18 16:27:40

помоему уже нашел решение :roll:
net.inet.ip.fw.one_pass: 1 Когда установлено, пакет, выходящий из потока dummynet, не проходит через брандмауэр повторно, В противном случае, после обработки канала пакет повторно вводится в брандмауэр по следующему правилу.
sysctl net.inet.ip.fw.one_pass=0 и ставить fwd после шейпера.
Помни о смерти, все суета сует....