[fli4l] Routing (3.6.2)
Sebastian Klein
fli4l at wysiwyng.de
Do Mai 16 17:09:22 CEST 2013
Hi Alois,
Am 16.05.13 14:42, schrieb Alois Kratochwill:
>> Willst du den jeweiligen Gateway in Abhängigkeit von der Quelle des
>> ankommenden Paketes wählen? Das ist Policy-basiertes Routing, erfordert
>> mehrere Routing-Tabellen und wird out-of-the-box von fli4l _nicht_
>> unterstützt. (Man könnte sich allerdings mit OPT_USERCMD und einem eigenen
>> Skript behelfen.)
>
> Gateway in Abhängigkeit von der Quelle wäre Idealfall.
sollte mit PBR gehen, klar das du da nicht mit der "normalen" fli4l
config nicht hin kommst aber nen Skript und opt_usercmd sollte gehen
(auch produktiv)
> Ursprünglich sollte auch das 2.2.2.0/24er an die "eth2" kommen.
> Neuer Gedanke siehe unten!
...
> Was wäre wenn Frage:
>
> Das (neue) Netz 2.2.2.0/24 an (eine weitere Netzwerkkarte) eth3 (
> IP_NET_4_DEV ) und mit
> ---
> PF_FORWARD_x=' if: IP_NET_8: IP_NET_4_DEV ACCEPT'
> PF_FORWARD_x=' if: IP_NET_9: IP_NET_4_DEV ACCEPT'
> PF_FORWARD_x=' if: IP_NET_10: IP_NET_4_DEV ACCEPT'
> ...
> PF_FORWARD_x=' if:any:IP_NET_3_DEV ACCEPT'
> ----
> Nicht getestet, wobei ich annehme, dass 'if:IP_NET_x' nicht akzeptiert wird.
Sollte besser sein als beide Netze auf ein Interface zu klemmen.
Obiges geht nicht ganz, aber fast :-)
PF_FORWARD_x='IP_NET_X IP_NET_Y ACCEPT'
sollte gehen. Damit kannst du für die unterschiedlichen Netze auch die
ausgehende IP "wählen" die nicht die default route nutzen sollen.
Grüße Sebastian
Mehr Informationen über die Mailingliste Fli4L