[zorp-hu] routolas?
Balazs Scheidler
bazsi@balabit.hu
Tue, 3 Apr 2001 10:17:14 +0200
On Tue, Apr 03, 2001 at 10:04:31AM +0200, Magosányi Árpád wrote:
> > On Tue, Apr 03, 2001 at 09:30:32AM +0200, Magosányi Árpád wrote:
> > > > Meg lehet-e csinalni a Zorppal azt, hogy a belso halo
> > > > egyik fele az egyik kartyan, a masik fele a masik kartyan
> > > > menjen ki? A http es az ftp protokoll az erdekes.
> > >
> > > Az a tippem hogy a forrás ip címet kell megfelelően beállítani
> > > a chainerrel.
> >
> > Bovebb utmutatasnak nagyon orulnek, mert elakadtam :)
> > Tegyuk fel, hogy addig ertem, hogy milyen ip cimet mondjon
> > a Zorp, hogy merrol jott a kapcsolat. De hogyan tovabb?
> > Azt hogy mondom meg, hogy merre menjen tovabb? A ket kulso
> > kartya ugyanis ugyanahhoz a kinti gephez csatlakozik.
>
> A forrás IP cím a megfelelő kinti kártyához bind-olt IP cím
> legyen. A második hopon az útvonalat csak source routinggal
> tudnád befolyásolni, azt pedig minden értelmes rendszer izomból
> eldobja.
> Ha ott kell szétvélasztani, akkor a routerben csinálj policy routingot.
IMHO mindenkeppen policy routing kell, mert a kernel kizarolag a cel szerint
valasztja meg a kimeno interface-t. ha a belso halo ket megkulonboztetendo
reszet nem tudod egy subnettel lefedni, akkor az a megoldas, hogy zorp-bol
befolyasolod a kimeno forras IP-t, majd source based policy routingot
hasznalsz.
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1