как с помощью route во фре
route работает на уровне ip, а не приложений
Routes have associated flags which influence operation of the protocols
when sending to destinations matched by the routes. These flags may be
set (or sometimes cleared) by indicating the following corresponding mod-
ifiers:
-cloning RTF_CLONING - generates a new route on use
-xresolve RTF_XRESOLVE - emit mesg on use (for external lookup)
-iface ~RTF_GATEWAY - destination is directly reachable
-static RTF_STATIC - manually added route
-nostatic ~RTF_STATIC - pretend route added by kernel or daemon
-reject RTF_REJECT - emit an ICMP unreachable when matched
-blackhole RTF_BLACKHOLE - silently discard pkts (during updates)
-proto1 RTF_PROTO1 - set protocol specific routing flag -proto2 RTF_PROTO2 - set protocol specific routing flag -llinfo RTF_LLINFO - validly translates proto addr to link addr
when sending to destinations matched by the routes. These flags may be
set (or sometimes cleared) by indicating the following corresponding mod-
ifiers:
-cloning RTF_CLONING - generates a new route on use
-xresolve RTF_XRESOLVE - emit mesg on use (for external lookup)
-iface ~RTF_GATEWAY - destination is directly reachable
-static RTF_STATIC - manually added route
-nostatic ~RTF_STATIC - pretend route added by kernel or daemon
-reject RTF_REJECT - emit an ICMP unreachable when matched
-blackhole RTF_BLACKHOLE - silently discard pkts (during updates)
-proto1 RTF_PROTO1 - set protocol specific routing flag -proto2 RTF_PROTO2 - set protocol specific routing flag -llinfo RTF_LLINFO - validly translates proto addr to link addr
Там про протоколы другого уровня.
Твою задачу можно решить файрволом. Ищи по словам policy based routing.
Твою задачу можно решить файрволом. Ищи по словам policy based routing.
фаером то боле-мене понятно как
а всё-таки, есть 2 внешних канала, как их организовать по человечески, через фаер всё?
а вот диверта хватит? или надо бут ещё чё дополнительно(форвард там..)
а всё-таки, есть 2 внешних канала, как их организовать по человечески, через фаер всё?
а вот диверта хватит? или надо бут ещё чё дополнительно(форвард там..)
С помощью route никак.
фаером то боле-мене понятно какНу там во фре, вообще, как минимум 3 файрвола...
а всё-таки, есть 2 внешних канала, как их организовать по человечески, через фаер всё?
а вот диверта хватит? или надо бут ещё чё дополнительно(форвард там..)
PS. Настрою за деньги.
ipfw
почитал про полиси раутед, в том числе и тред грина непосредственно
теперь внимание вопрос, как добавить в ядро одну опцию, вот а /юср/срц нету
теперь внимание вопрос, как добавить в ядро одну опцию, вот а /юср/срц нету
почему бы просто не прописать маршруты до днс и почты указав нужный интерфейс, шлюз?
где прописать дарагой?
кстати опция нужная это ипфаервол форвардинг, может это както можно без билдворлд?
кстати опция нужная это ипфаервол форвардинг, может это както можно без билдворлд?
где прописать дарагой?route add ?
и вообще решение о маршрутизации пакета принимается на основе таблиц маршрутизации
фаервол играет роль фильтра. во всяком случае в мане по iptables я не припомню такого хитрого таргета который позволил бы изменить путь пакета.
зы и форвардинг здесь ни при чем
зыы поправко: в iptables есть таки таргет ROUTE (This is used to explicitly override the core network stack's routing decision. mangle table.) Видимо он тебе и нужен. Но на самом деле если до днс и почтового серверов у тебя нет трафика который нужно маршрутизировать через другое устройство/шлюз то тебе вполне достаточно скорректировать таблицы маршрутизации.
почитал про полиси раутед, в том числе и тред грина непосредственноО том как настроить ipfw вроде в его мане достаточно хорошо описано.
теперь внимание вопрос, как добавить в ядро одну опцию, вот а /юср/срц нету
А чего тебе включить-то надо в ядре?
Но на самом деле если до днс и почтового серверов у тебя нет трафика который нужно маршрутизировать через другое устройство/шлюз то тебе вполне достаточно скорректировать таблицы маршрутизации.---------
если бы
Можно, если адреса smtp gateway и nameservers известны
и более ни с кем не перекрываются.
---
...Я работаю антинаучным аферистом...
и более ни с кем не перекрываются.
---
...Я работаю антинаучным аферистом...
Оставить комментарий
st1956
сделать так, чтобы допустим днс и почта шли через один выход, а всё остальное понятное дело через дефолт гэйт,чёто -proto как-то не работает
посмотрел зебру запутался и думаю мне это не нужно..
а как вообще заявку на ас подавать?