Date: Wed, 4 Dec 2002 18:14:51 +0100 From: Michael Lyngbøl <none@michael--lyngbol.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Routing og tables med mere..
On 04.12.2002 17:38:12 +0000, Peter Larsen wrote:
> Æv, mine evner eller tålmodighed rækker ikke...
>
> Problem...:
>
> har to adsl'er.. med hver en /29.
>
> dvs.
> 80.63.205.136/29
> 80.162.191.8/29
>
> Disse to forbindelser har hver deres netkort , med hver deres gateway (jeg
> tror min fejl ligge her!!)
Antispoofing:
På den ADSL linie hvor 80.63.205.136/29 er routet ud over kan du ikke
sende pakker ind med source IP adresse i 80.162.191.8/29, men kun
med source i 80.63.205.136/29 (samt 80.63.205.128/30 tilhørende WAN
adresser).
Det samme gør sig gældende for din ADSL forbindelse #2, blot med det
andet sæt WAN + LAN adresser.
> 80.63.205.136/29's netkort har ip 80.63.205.130 (kunde) -> 80.63.205.129
> (TDC)
> 80.162.191.8/29's netkort har ip 80.162.191.2 (kunde) -> 80.162.191.1 (TDC)
>
> hmmf.. vi laver lige en ascii tegning..
>
> tegning:
>
> 80.63.205.129 (TDC) 80.162.191.1 (TDC)
> | |
> | |
> | |
> 80.63.205.130 (Kunden) 80.162.191.2 (Kunden)
> | (netkort) | (netkort)
> | |
> +--------------------+--------------------+
> |
> |
> 80.63.205.137 & 80.162.191.9
> (dette er ET netkort)
> |
> |
> |
> (herunder 80.63.205.138-142 & 80.162.191.10-14)
>
>
> Om jeg har prøvet selv.. ja... men det er lidt som dumbo i en
> porcelænsbutik..
>
> Maskinen har indtil nu kørt delen med 80.63.205.136/29 .. uden problemmer..
> (og dette kører også pt..)
Din FreeBSD maskine har en default route der peger på 80.63.205.129,
derfor.
> Åhh ja.. FreeBSD 4.7 ..
>
> Hvis du mener svar passer i novice, så bare forward dertil..
Det du vil kaldes source routing. Uden selv at havde prøvet det, ser det
ud til at ipfw(8) kan.
/Michael
-- Michael Lyngbøl -- michael at lyngbol dot dk Network Manager AS3292, TDC Tele Danmark
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:25 CET