Sourcerouting med ipfw och natd
Henrik Lidström
freebsd at henriklidstrom.se
Wed Dec 21 18:35:47 CET 2005
jerker.jorbrand at connecta.se wrote:
> Hej,
>
>
>
> Jag skulle vilja ha ett par tips om hur man fårtill source-based
> routing med hjälp av IPFW och natd.
>
>
>
> Som det serut idag så har jag följande config.
>
>
>
> interface:
>
> sk0 192.168.0.10
>
> ste0 83.214.163.162
>
> ste1 192.168.10.0
>
> ste2 192.168.20.0
>
> ste3 192.168.30.0
>
>
>
> Default gateway är 83.214.163.161
>
>
>
> Problemet är nu att jag skulle vilja att 192.168.20.0 nätet gick ut
> via sk0 som i sin tur är kopplat till ett stendumt adslmodem
> (192.168.0.1) som nat'ar adresserna ut på internet (den
> internetanslutningen använder DHCP).
>
>
>
> övriga nät går igenom ste0 som är nat'at (förstås...)
>
>
>
> Tacksam för förslag
>
> / Jerker
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>BUS mailing list
>BUS at stacken.kth.se
>https://lists.stacken.kth.se/mailman/listinfo/bus
>
>
Jag kan erbjuda två länkar som kanske assisterar, jag försökte själv mig
på ett halvhjärtat försök till policy routing hemma
med PF för något år sedan då jag hade dubbla internetabonnemang, men
körde fast rätt snabbt p.g.a. de två GW's.
Första gäller IPF
http://www.bsdnews.org/01/policy_routing.php
Andra är en mailtråd som säkert passar som handen i handsken.
http://lists.freebsd.org/pipermail/freebsd-security/2004-April/001838.html
Mvh Henrik
More information about the BUS
mailing list