Добрый день, коллеги.
Задумался по поводу поведения системы FreeBSD10.3R в такой ситуации:
Есть будущий роутер. Интерфейс в локалку, два интерфейса на двух провайдеров.
Тестирую. Правила ipfw сброшены - ipfw flush, дефолтный маршрут смотрит на провайдера isp01.
Когда я запускаю команду ping -S isp02_ip 8.8.8.8, например, где isp02_ip это ip-адрес второго интерфейса, echo-request идут через дефолтный интерфейс, но с адресом второго интерфейса, в то время как echo-reply возвращаются на правильный интерфейс, второго провайдера.
Разумеется, при построенных правилах файрволла, с ipfw fwd и натом, всё работает правильно, но то, что до ipfw система сама выбирает маршрут для OUT - для меня кажется неправильным и не очевидным.
При этом вылазит вторая проблема - на полностью настроенной системе, с правилами ipfw fwd и так далее, оба интерфейса доступны извне - например, по ssh или для gre over ipsec туннелей, но ровно до того момента как падает дефолтный интерфейс - в тот же момент становится недоступным и второй. Очевидно, у меня проблема в настройках, но где?
Куда бежать, что делать?
Маршрутизация на двух провайдеров
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Vld_sergio
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2008-11-24 17:31:32
Маршрутизация на двух провайдеров
Последний раз редактировалось f_andrey 2017-02-20 14:17:43, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
kharkov_max
- капитан
- Сообщения: 1859
- Зарегистрирован: 2008-10-03 14:56:40
Маршрутизация на двух провайдеров
Set fib?
-
Vld_sergio
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2008-11-24 17:31:32
Маршрутизация на двух провайдеров
Да, я думаю в эту сторону. Вопрос в другом - это штатное поведение системы FreeBSD? Т.е. многочисленная копипаста со какой-то старой статьи о Policy-Based Routing, которая находится в гуглях (ну вы в курсе, ipfw fwd и так далее), немного врёт?
-
guest
- проходил мимо
Маршрутизация на двух провайдеров
Интерфейс падает, маршрут по умолчанию удаляется. Без роутинга пакеты прибиваются, в firewall соответственно на выходе не попадают. Можно восстанавливать default в скрипте на падение интерфейса или выставить default на lo0/lo1 - он никогда не упадет.
Когда пакеты входят в интерфейс роутинг им не назначен, можно использовать setfib в правилах firewall для назначения таблицы маршрутизации определяющей исходящий интерфейс. При втором проходе firewall, интерфейс будет правильный.
Когда пакеты входят в интерфейс роутинг им не назначен, можно использовать setfib в правилах firewall для назначения таблицы маршрутизации определяющей исходящий интерфейс. При втором проходе firewall, интерфейс будет правильный.