Source Routing / ipfw

From: Richard Hirner <richard(at)hirner.at>
Date: Wed, 24 Nov 2004 21:57:56 +0100



Hallo!



Konfiguration FreeBSD 5.3:


xl0: inet 212.186.57.126 netmask 0xffffff00 broadcast 212.186.57.255


ed0: inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255


      inet 83.64.231.2 netmask 0xffffff00 broadcast 83.64.231.255



212.186.57.0/24 ist mein ISP #1 (Chello), 83.64.231.0/24 mein ISP #2 


(Inode). Die Gateways sind 212.186.57.1 bzw. 83.64.231.1. Der 


Standardgateway soll 212.186.57.1 sein und ist es auch. Internet von 


Chello wird über natd ins LAN gebracht. So weit, so gut. Jetzt das 


Problem: ich will alles, was über 83.64.231.2 kommt und v.a. von dort 


weggeht, auch über den Inode-GW routen (sonst funktionierts nicht).



Also:


-------------------


#ipfw add 1000 fwd 83.64.231.1 all from 83.64.231.2 to any


#ipfw list


00050 1706 206744 divert 8668 ip from any to any via xl0


00100 8 576 allow ip from any to any via lo0


00200 0 0 deny ip from any to 127.0.0.0/8


00300 0 0 deny ip from 127.0.0.0/8 to any


01000 0 0 fwd 83.64.231.1 ip from 83.64.231.2 to any


65000 6442 741873 allow ip from any to any


65535 3 252 deny ip from any to any[code]


-------------------



Hat also funktioniert. Das Problem dabei ist nur: es tut nichts. Wenn 


ich 83.64.231.2 von außen anpinge, kommt die Antwort von 212.186.57.126, 


TCP geht gar nicht. ipfw list zeigt auch immer 0 als Paketzähler an. Warum?



MfG


Richard Hirner



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 24 Nov 2004 - 21:57:53 CET













search this site