Sziasztok!
Ilyenolyan okokból új IP-t kaptam. Szeretném megoldani, hogy az interfész figyeljen és válaszoljon mindkét IP címre.
A jelenlegi legyen: 1.2.3.4 az új: 4.3.2.1
Az rendben van, hogy hozzáadom az aliast:
ifconfig en0 4.3.2.1 255.255.255.0 alias
Kitűnően mködik a:
ping 4.3.2.10
és akár
ping 4.3.2.254
(ami mellesleg a router lesz).
Viszont én otthonról nem tudom megpingelni az új IP-t (4.3.2.1).
A probléma, gondolom az, hogy a PINGre a válsz az új IP címről, de a régi routerre megy (még az a default router), ami nem engedi ki érthető okokból. Ahogy sejtem ugyanezért nem megy ez sem:
ping -s 4.3.2.1 freemail.hu
Szóval a kérdsem: hogy lehet ezt megodldani. Talán egy PF-szabállyal, ami ha a source addess 4.3.2.1 akkor az új routern MAC-jére továbbítja? :o
- 4447 megtekintés
Hozzászólások
defaultrouter="gw"
static_routes="net1"
route_net1="-net 4.3.2.0 -netmask 255.255.252.0 -interface if0"
ipfw-vel meg tudsz ilyet:
ipfw add deny ip from any to any not verrevpath in
ipfw add deny ip from any to any not antispoof in
verrev-re nezzel ra
___
info
- A hozzászóláshoz be kell jelentkezni
Köszi a villámválaszt.. már próbálom is.. :)
- A hozzászóláshoz be kell jelentkezni
Próbálgattam több féle képpen is, de csak nem akarja az igazságot... Elérem 4.3.2.x hálózatot, nem az a probléma. A probléma az, hogy a 4.3.2.1 IPről kibocsájtott comagok a régi routerre mennek, nem pedig a 4.3.2.254-re (ami edobja őket).
A lényeg az lenne, hogy két default router lgyen a source IPtől függően. Ha a 4.3.2.1 bocsájtja ki a csomagotakkor 4.3.2.254 legyen a default router, ha 1.2.3.4 bocsájtja ki, akkor 1.2.3.254
Itt pl ezt latolgatják:
http://blog.hk.com/index.php?/archives/4-Multi-homed-FreeBSD-servers-wi…
Csak a pf mellé még ipfw-t fentenni nem túl csábító :) Azért még reménykedem, hogy van valami egyszerű megoldás.
- A hozzászóláshoz be kell jelentkezni
ifconfig -a
netstat -rn
?
- A hozzászóláshoz be kell jelentkezni
Elküldtem privátba, de ezen a ponton nem tudom mi az ami kiderül belőle. A problémám az, hogy az új IPvel küldött csomagok is a default route-on mennek ki a "nagy" internetre, ami nem engedi ki őket.
A megoldás az lenne ha a routing tábla nem cél hanem forrás alapján is tudna route-ot választani, egy default route az egyik IP-nek és másik default route a másiknak.
Meg tudom pingelni az ip szomszédaimat az új ipvel, de a netre nem mennek ki a csomagok - ezt a default route csinálná, ami ugyebár nem engedi ki a másik szolgáltató IP tartományába tartozó csomagokat.
PF-el tudom azonostani a csomagokat, de nem tudom van-e olyan szabály amivel route útvonalat tudok adni a csomagnak (miután azonosítottam.)
- A hozzászóláshoz be kell jelentkezni
http://www.openbsd.org/faq/pf/pools.html
Load Balance Outgoing Traffic
Ha egy IP-t adsz meg a "route-to"-nak akkor nem működik?
Pepe
- A hozzászóláshoz be kell jelentkezni
Köszi, már nem tudtam kipróbálni a dolgot. A szolgáltató megszűntette a blocking szabályt, így a régi router is átengedi az új IPről kimenő csomagokat.
- A hozzászóláshoz be kell jelentkezni