Dan Lukes napsal(a):
Lubos Dolezal wrote:
net.inet.ip.forwarding je nastaven na 0.
Takze jsem mel pravdu. V teto situaci neni mozne, aby paket pro sitovku
B prisel pres sitovku A a byl dorucen. Tato stanice NEMA aktivni vnitrni
router a paket se tedy mezi sitovkami nema jak presunout.
Ja nevim, ale v tomto pripade se nejedna o prehazovani paketu mezi
interfacema - takze by to melo fungovat i bez aktivniho forwardingu
(nebo aspon me to tak bezne funguje).
Predpokladam zarizeni na siti:
* pocitac 172.25.9.14
* postizeny server bge0:172.25.11.23 a bge1:172.25.9.12
* router eth0:172.25.11.1 a eth1:172.25.9.x s aktivnim forwardingem
Odchozi smer pozadavku:
* pocitac(172.25.9.14) vysle pozadavek na 172.25.11.23
* na pocitaci(172.25.9.14) jde paket na 172.25.11.23 pres pravidlo
routovaci tabulky 0.0.0.0 -> 172.25.9.x
* router doruci paket pomoci pravidla 172.25.11.0/24 -> eth0 ve sve
routovaci tabulce na iface bge0 s IP 172.25.11.23 postizeneho serveru
* paket je uspesne dorucen z pocitace(172.25.9.14) pres
router(172.25.9.x -> 172.25.11.1) na server(172.25.11.23) a predan
aplikacni vrstve
* behem tohoto prenosu neni nutny na postizenem serveru zadne
forwardovani, k jedinemu forwardingu doslo na routru pri prehozeni
paketu z 172.25.9.0/24 na 172.25.11.0/24
Prichozi smer pozadavku:
* server odpovida zpet - server se podiva do routovaci tabulky a vidi,
ze paket pro pocitac(172.25.9.14) doruci pomoci nejvice specifickeho
pravidla: smeruj 172.25.9.0/24 do primo pripojene site pres iface bge1
* paket se doruci pocitaci(172.25.9.14)
* zde take nedojde k zadnemu forwardingu na postizenem serveru - pouze
se predaji data mezi aplikaci a IP stackem
--
Mgr. Petr Bezděk
email: pbez...@ada-net.cz
web: www.ada-net.cz
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
