Offtopic: FreeBSD изменить outgoing address
Alex Vorona
voron at amhost.net
Thu Oct 4 11:54:45 MSD 2007
Oleg Motienko пишет:
> а вообще, обычно в программах можно указывать адресе, например ssh -b 2.3.4.5
>
Проблемы с неконтролируемым софтом, непонимающим bind() и делающим
исходящие соединения.
> On 10/4/07, Oleg Motienko <motienko at gmail.com> wrote:
>
>> Что-то вроде
>> ipfw add 10 fwd ${gateway} ip from ${myalias} to ${destnet}
>>
>>
>> On 10/4/07, Alexey Karagodov <karagodov at gmail.com> wrote:
>>
>>> давно не занимался таким извращением, но кажется вам понадобится pf (во фре
>>> есть ещё пара подобных штук, но я бы не рекомендовал их пользовать, в общем
>>> покурить маны надо) ...
>>> man pf
>>> его кажется можно включить, не пересобирая ядро, как KLD т.е.
>>>
>>> 04.10.07, Alex Vorona <voron at amhost.net> написал(а):
>>>
>>>> Привет
>>>>
>>>> Вылез интересный вопрос
>>>> Имею конфиг на обычном сервере(не роутере) с 1 сетевой
>>>>
>>>> #транспортная сеть /30
>>>> ifconfig_em0="inet 192.168.1.2 netmask 255.255.255.252"
>>>> #живой ИП, на котором всё должно работать и с которого должен уходить
>>>>
>>> трафик
>>>
>>>> ifconfig_em0_alias0="inet 1.1.1.1 netmask 255.255.255.0 "
>>>> #ещё живой ИП, на котором всё должно работать
>>>> ifconfig_em0_alias1="inet 1.1.1.2 netmask 255.255.255.0"
>>>> defaultrouter=" 192.168.1.1"
>>>>
>>>> Со входящими коннектами всё понятно - на какой ИП придут, с того и
>>>> уйдут. Как сказать FreeBSD при исходящих коннектах посылать в шлюз
>>>> пакеты с src addr не 192.168.1.2 , а 1.1.1.1?
>>>>
>>> кстати, а на какой адрес уходят пакеты? на 192.168.1.ХХХ или 1.1.1.ХХХ ?
>>> т.е. зачем такой изврат понадобилсо?
>>>
>>>> На Linux я это могу сделать через что-то вроде
>>>> ip route replace default via 192.168.1.1 dev eth0 src 1.1.1.1
>>>> т.е. выставить src addr для пакетов, уходящих по этому маршруту
>>>>
>>>> На крайний случай можно НАТить, но это обязательно перебор ядра на
>>>> FreeBSD, что может быть неудобно, да и не очень красивое решение.
>>>>
>>>> FreeBSD 6.2 i386
>>>>
>>>>
>>>>
>>>
>> --
>> Regards,
>> Oleg
>>
>>
>
>
>
More information about the nginx-ru
mailing list