cppmm Опубликовано 25 мая, 2007 Жалоба Опубликовано 25 мая, 2007 Достался в наследство сервер FreeBSD 4.1 Нужно подправить маршрутизацию. Смотрим: root@server# netstat -nr | grep 10.1.2 10.1.2.0 10.1.2.1 UGHSb 0 0 rl2 => 10.1.2/29 10.1.1.3 UG1c 0 1 rl2 Второй маршрут мне не нужен. Делаю: root@server# route delete -net 10.1.2/29 10.1.1.3 delete net 10.1.2: gateway 10.1.1.3 Казалось бы, всё хорошо, но посмотрев netstat -nr снова, вижу, что картина не изменилась. Почему? Цитата
hunk Опубликовано 28 мая, 2007 Жалоба Опубликовано 28 мая, 2007 А роутинг как осуществляется, через natd? Может просто перекрыть этот канальчик через ipfw? Цитата
cppmm Опубликовано 28 мая, 2007 Автор Жалоба Опубликовано 28 мая, 2007 natd присутствует. А перекрыть просто нельзя, потому что мне надо(пока что), чтобы сеть 10.1.2.0 присутствовала в системе. Цитата
hunk Опубликовано 29 мая, 2007 Жалоба Опубликовано 29 мая, 2007 А зачем перекрывать сетку 10.1.2.0 если можно просто на роутере перекрыть поток с 10.1.2.0 на адрес 10.1.1.3 и обратно. (стандартный способ отключения абонентов за превышение трафика ) А просто удалить маршрут из таблицы не получиться из-за natd. Или перестроить NAT через ipfilter, но я не знаю, есть ли нормальный ipfilter для 4.1. Да и ядро придется пересобирать. Цитата
cppmm Опубликовано 29 мая, 2007 Автор Жалоба Опубликовано 29 мая, 2007 Цитата: А зачем перекрывать сетку 10.1.2.0 если можно просто на роутере перекрыть поток с 10.1.2.0 на адрес 10.1.1.3 и обратно. Проблема несколько в другом. Из-за того, что присутствует маршрут 10.1.2/29 10.1.1.3 пакеты не идут на мой маршрут 10.1.2.0 10.1.2.1 Сейчас буду копать в сторону natd. Кстати, если есть какие-то доки, посему он мешает удалению маршрутов, буду очень рад(сам по большей части использую linux, поэтому, само собой, с natd раньше не общался). А пересобирать и перенастраивать всё нет смысла, потому как я делаю замену этому серверу на Debian'е Т.е. разобраться тут надо лишь на время. Цитата
cppmm Опубликовано 29 мая, 2007 Автор Жалоба Опубликовано 29 мая, 2007 Мда. Всё оказалось хитрее. Натится всё при помощи ipfw+natd. Пробовал убрать правила и там, и там(во втором случае просто killall natd, чтобы наверняка ), после чего удалить маршрут. Не помогло. Есть ли ещё какие-нибудь способы? Цитата
cppmm Опубликовано 29 мая, 2007 Автор Жалоба Опубликовано 29 мая, 2007 Очень сильно извиняюсь На этом сервере крутилась zebra. Она и создавала этот ненужный маршрут. Убрал. Теперь всё нормально Цитата
hunk Опубликовано 29 мая, 2007 Жалоба Опубликовано 29 мая, 2007 Древняя система Лучше использовать для простейших задач. Кусок из моего rc.conf defaultrouter="a.b.c.d" gateway_enable="YES" hostname="inet.rcse.net" ifconfig_xl0="inet a.b.c.d netmask 255.255.255.252" ifconfig_ed0="inet 10.10.2.1 netmask 255.255.255.0" ifconfig_tx0="inet 10.10.1.1 netmask 255.255.255.0" sshd_enable="YES" pdnsd_enable="YES" tcp_extensions="NO" natd_enable="YES" natd_interface="xl0" natd_flags="" firewall_enable="YES" firewall_script="/etc/firewall.sh" в firewall.sh такие строчки присутствуют /sbin/ipfw add 5000 divert natd ip from 10.10.1.0/24 to any out xmit xl0 /sbin/ipfw add 5100 divert natd ip from 10.10.2.0/24 to any out xmit xl0 /sbin/ipfw add 5200 divert natd ip from any to a.b.c.d Позволяют ходить из сеток на defaultrouter и обратно. Может быть просто прописать новое правило для 10.1.2.0/29 <-> 10.1.2.1 Цитата
cppmm Опубликовано 29 мая, 2007 Автор Жалоба Опубликовано 29 мая, 2007 В любом случае, спасибо за помощь Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.