Суть, есть сервер с фрёй, в нём 2 интерфейса смотрящих в двух разных провайдеров (интерфейс1 и интерфейс2).
Задача - при запросе извне на интерфейс1 получить ответ с интерфейса1 (а не через дефолтный гейтвей).
В линухе это реализовывается с помощью iproute2. Во фре ничего подобного не нашёл.
И очень желательно в реализации не использовать pf.
З.Ы. Именно такая простая задача. Постучаться из мира на интерфейс1 и получить с него-же ответ.
Ответ с того же интерфейса, с которого пришёл запрос
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Ответ с того же интерфейса, с которого пришёл запрос
надо смотреть в сторону keep-state, tag и fwd.
через setfib такого не сделать.
через setfib такого не сделать.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Ответ с того же интерфейса, с которого пришёл запрос
почему не сделать с помощью setfib? также как и через fwd пожалуйста
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Ответ с того же интерфейса, с которого пришёл запрос
setfib не работает на проходе OUT - система не станет пересматривать варианты какую табдицу маршрутизации юзать, а использует дефолтную.
Где-то в листах Julian Elisher писал, что теоретически возможно сделать чтобы фиб проверялся на OUT, но очень гиморно.
Если у него работает апача то ответ от нее всегда пойдет через дефолт вне зависимости от фиба.
вот такая штука может сработать:
Где-то в листах Julian Elisher писал, что теоретически возможно сделать чтобы фиб проверялся на OUT, но очень гиморно.
Если у него работает апача то ответ от нее всегда пойдет через дефолт вне зависимости от фиба.
вот такая штука может сработать:
Код: Выделить всё
add 1100 skipto 5000 tag 1 ip from any to any via fxp1 keep-state
add 1200 skipto 5000 tag 2 ip from any to any via fxp2 keep-state
add 5000 allow ip from any to any in
add 6000 fwd 1.2.3.4 ip from any to any out tagged 1
add 7000 fwd 5.6.7.8 ip from any to any out tagged 2Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Ответ с того же интерфейса, с которого пришёл запрос
Уточню - реч идет именно о действии setfib в ipfw, а не о команде setfib.Если у него работает апача то ответ от нее всегда пойдет через дефолт вне зависимости от фиба.
То есть если сделать так:
Код: Выделить всё
setfib 1 ping 8.8.8.8Код: Выделить всё
ipfw add 1 setfib 1 icmp from me to anyМодель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.