Date: Thu, 05 Dec 2002 05:51:28 +0100 From: Hroi Sigurdsson <none@hroi--ngdc.net.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Routing og tables med mere..
Peter Larsen wrote:
> Jeg håber i lige gidder kigge her igen..
>
> jeg har hekset mig frem til den her, jeg synes selv den er "fornuftig"..
> men...
>
> ipfw add fwd 80.162.191.2 ip from 80.162.191.8/29 to any out via ed3
> ipfw add fwd 80.63.205.130 ip from 80.63.205.136/29 to any out via ed1
Hvorfor har du "out via" på? "out via xx" betyder ikke "send pakker ud
via interface xx", men "match udgående pakker som er modtaget eller som
sendes ud af interface xx baseret på min rutetabel" (sådan læser jeg
mansiden). Da rutetabellen er destinationsbaseret, vil det være ubrugeligt.
Jeg tror også at du mangler en undtagelse for det tilfælde hvor maskiner
på dine to net vil snakke sammen:
ipfw add fwd 80.162.191.2 ip from 80.162.191.8/29 to not 80.63.205.136/29
ipfw add fwd 80.63.205.130 ip from 80.63.205.136/29 to not 80.162.191.8/29
ipfw add allow ip from any to any
Har du desuden IPFIREWALL_FORWARD i din kernel?
> Dumt spørgsmål, skal jeg slette defaultrouter="80.63.205.129" , nu da der
> ingen "default" er, da det er betinget af source ? (hvis jeg gør det,
> så får
> jeg en masse no route to host, hvis jeg forsøger at komme ud af huset....)
Behold default gw.
Hvad siger ifconfig og netstat -rn egentlig?
-- Hroi Sigurdsson
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:25 CET