Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Offtopic: FreeBSD изменить outgoing address

To: nginx-ru@xxxxxxxxx
Subject: Re: Offtopic: FreeBSD изменить outgoing address
From: "Alexey Karagodov" <karagodov@xxxxxxxxx>
Date: Thu, 4 Oct 2007 09:13:22 +0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:references; bh=vs77G8M+UyuOqXYv6Cu7I5MmTPXmQXDCwiozzvxyyyg=; b=LqsCi8g5egE54kXDfzRsTU0AXfEYY3DH2YrbxZR5bvXwyUresIkbzfenYEkmyf8Egfm2jxYRb4LDocrDhJ6IJHEo/uvRgrYBF6CXjTs29nBBeuJo59f9Ubxe/7840Xs6Hk/b7oOihYbEi8tE2e0s+TYFrVurnYqPi+zPch3KXR4=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:references; b=LR1gLBYyxGqjqWJKa6zVSB3y22AxuGXhL/5cERMkT4pKUVM0AuRT55qse6KiExzj4xIZFgaao6OPZf/mUOfbP4REHM4xQIY9YwpYLJyUr/eHq+sFLxFxsLKkaFoSa4UbjsCB1W2MEisraOgB+/zUMlHzbkkFsQAdCfDybEj6DqI=
In-reply-to: <470443BB.4000501@xxxxxxxxxx>
References: <470443BB.4000501@xxxxxxxxxx>

давно не занимался таким извращением, но кажется вам понадобится pf (во фре есть ещё пара подобных штук, но я бы не рекомендовал их пользовать, в общем покурить маны надо) ...

man pf

его кажется можно включить, не пересобирая ядро, как KLD т.е.

04.10.07, Alex Vorona <voron@xxxxxxxxxx> написал(а):

Привет

Вылез интересный вопрос
Имею конфиг на обычном сервере(не роутере) с 1 сетевой

#транспортная сеть /30
ifconfig_em0="inet 192.168.1.2 netmask 255.255.255.252"
#живой ИП, на котором всё должно работать и с которого должен уходить трафик
ifconfig_em0_alias0="inet 1.1.1.1 netmask 255.255.255.0 "
#ещё живой ИП, на котором всё должно работать
ifconfig_em0_alias1="inet 1.1.1.2 netmask 255.255.255.0"
defaultrouter=" 192.168.1.1"

Со входящими коннектами всё понятно - на какой ИП придут, с того и
уйдут. Как сказать FreeBSD при исходящих коннектах посылать в шлюз
пакеты с src addr не 192.168.1.2 , а 1.1.1.1?

кстати, а на какой адрес уходят пакеты? на 192.168.1.ХХХ или 1.1.1.ХХХ ?

т.е. зачем такой изврат понадобилсо?

На Linux я это могу сделать через что-то вроде
ip route replace default via 192.168.1.1 dev eth0 src 1.1.1.1
т.е. выставить src addr для пакетов, уходящих по этому маршруту

На крайний случай можно НАТить, но это обязательно перебор ядра на
FreeBSD, что может быть неудобно, да и не очень красивое решение.

FreeBSD 6.2 i386

Follow-Ups:
- Re: Offtopic: FreeBSD изменить outg oing address
  - From: Alex Vorona
- Re: Offtopic: FreeBSD изменить outgoing address
  - From: Oleg Motienko

References:
- Offtopic: FreeBSD изменить outgoing a ddress
  - From: Alex Vorona

Prev by Date: Offtopic: FreeBSD изменить outgoing a ddress
Next by Date: Re: Offtopic: FreeBSD изменить outgoing address
Previous by thread: Offtopic: FreeBSD изменить outgoing a ddress
Next by thread: Re: Offtopic: FreeBSD изменить outgoing address
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.