Date: Fri, 10 Sep 2004 21:25:46 +0200 From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: To subnets til to ADSL linier med pf
Quoting Anders S. Jensen (doozer@rocketmail.com):
> Jo, her kommer trafiken fra de respektive subnets ganske vist
> de korrekte steder hen. Det kan v?re jeg skal pr?ve at centrere
> mine regler omkring dette, da jeg nu skal f? trafikken til at
> "flyde" internt. Ovenst?ende regler putter jo al trafik fra de
> interne net lige lukt ud p? de eksterne interfaces...
Du skal blot filtrere _efter_ (last match) de to pass-regler. Her piller
du bare alt fra, der ikke hoerer til. Husk dog, at route-to kun gaelder,
hvis det er reglen med route-to, der er sidste match derpaa. Reroutingen
haenger altsaa ikke ved.
Med hensyn til den interne trafik, saa burde der ikke vaere nogen
problemer i dette. Natting (i mit eksempel) foretages foerst, naar
pakkerne sendes ud paa et af de eksterne interfaces, og boer jo kun ske
for pakker, der ikke hoerer til paa nogen af de interne interfaces.
-- Rumour is information distilled so finely that it can filter through anything. -- (Terry Pratchett, Feet of Clay)
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:43 CET