نمایش نتایج: از شماره 1 تا 5 از مجموع 5

موضوع: IPFW در FreeBSD و اکتیو کردن PBR ...

  
  1. #1


    عضو غیر فعال
    تاریخ عضویت
    Dec 2005
    نوشته
    14
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    Icon1 IPFW در FreeBSD و اکتیو کردن PBR ...

    سلام به دوستان خوبم...
    باز من از اون سوالهای گیج کننده دارم !!! من میخوام با IPFW و رولهای اون یه Policy Base Routing انجام بدم
    و با استفاده از اون بر اساس Source IP روی کارت شبکه های متفاوت روتینگ انجام بدم.

    اگه کسی این کارو کرده یا میدونه که چیکار باید کرد و اصولش چیه به من بگه تا من یک مثال بفرستم و با هم
    کانفیگ IPFW رو براش در بیاریم....

    ممنون از توجه و لطف شما دوستان ...




    موضوعات مشابه:
    ویرایش توسط Nasi : 2006-05-16 در ساعت 02:34 PM

  2. #2


    عضو غیر فعال
    تاریخ عضویت
    Dec 2005
    نوشته
    14
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    Icon13 یعنی ایقدر سخت بود !!!


    بابا یعنی اینقدر سخته که 30 نفر اینو خوندن ولی هیچ کس نمیدونسته جوابشو !!!
    ولی الان من میخوام یکم مسئله رو ساده تر مطرح کنم ، شاید کسی جوابمو بتونه بده ....

    راسش یه نمونه از این چیزی که میخوام اینه که مثلا دستورات Route Map روتر رو با IPFW پیاده کنم
    و میدونم که شدنی هستش ... ، مثال زیر رو میارم که اگه میتونین Role های مربوط به اون رو تو IPFW بهم بگین:



    interface FastEthernet0
    ip address 192.168.1.1 255.255.255.0
    ip directed-broadcast
    no ip route-cache
    ip policy route-map Test
    no ip mroute-cache
    no keepalive
    speed auto
    full-duplex
    no cdp enable
    !
    access-list 2 permit X.X.X.0 0.0.0.127
    access-list 2 permit Y.Y.Y.0 0.0.0.127
    access-list 2 deny any
    access-list 3 permit Z.Z.Z.0 0.0.1.255
    access-list 3 deny any
    access-list 110 permit tcp any any eq www
    access-list 110 permit ip 192.168.3.0 0.0.0.255 any
    access-list 110 deny any
    !
    route-map Test permit 10
    match ip address 110
    set ip next-hop 192.168.1.5
    !
    route-map Test permit 20
    match ip address 3
    set interface Serial0
    !
    route-map Test permit 30
    match ip address 2
    set ip next-hop 192.168.2.1


    یک موضوع اینه که من فقط تو پیاده سازی Route Map مشکل دارم ... بقیه رو انجام دادم ...



    ویرایش توسط Nasi : 2006-05-11 در ساعت 01:53 PM

  3. #3
    نام حقيقي: Saman Nasrolahi

    عضو عادی شناسه تصویری saman_nn2000
    تاریخ عضویت
    Feb 2004
    محل سکونت
    Tehran
    نوشته
    574
    سپاسگزاری شده
    101
    سپاسگزاری کرده
    28
    دوست عزیز سلام:
    امیدوارم این مثال بتونه کمکتون کنه:
    فرض کنید که می خواهید یک جدول مسیریابی با دو رنج مختلف ip تشکیل بدید:
    بایددر etc/rc.conf/ گزینه ipfilter_enable=YES
    و این دستورات را به etc/ipf.rules/ اضافه بفرمایید:

    pass in quick on de0 to fxp0:IP1-GATEWAY from IP1-IP-CLASS/BITMASK to any
    pass in quick on de0 to fxp1:IP2-GATEWAY from IP2-IP-CLASS/BITMASK to any


    که de0 همان interface مربوط به Local Area Network شما استو fxp0 هم Interface مربوط به IP1 هستش و fxp1 هم مربوط به IP2 هستش .(همونطوری که عرض کردم ip1 , ip2 در دو رنج متفاوت هستند)



  4. #4


    عضو غیر فعال
    تاریخ عضویت
    Dec 2005
    نوشته
    14
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    بسیار ممنون ...


    سلا م به مدیر عزیز
    با تشکر از توجه جنابعالی ، من با این مثال شما دید لازم رو نسبت به مشکلم پیدا کردم ...
    اما چند مورد برام حل نشده موند :



    1) آیا من نیازی به تعریف Default Gateway یا Static Route نیز در ماشین خودم خواهم داشت ؟ ( اگه لازمه توی همین مثال بفرمایین )
    2) در اینجا اولویت هم باید داشته باشم ، یعنی اگه با Role اول Match شد دیگه رولهای بعدی براش اعمال نشه ( دقیقاً مثل Route Map )
    3) مثال شما Access List های Standard رو پیاده سازی میکنه ، برای Access List های Extended باید چه رولی استفاده کنم ؟

    اصلا ( Redirect & Map (rdr & map در اینجا کاربردی نداره ؟
    ممنون از زمان و حوصله ای که برای سوالهای من بکار بردین...
    از دوستان دیگه هم میخوام اگه حرفی دارن منو بی بهره نذارن ... جبران میکنم



    ویرایش توسط Nasi : 2006-05-16 در ساعت 01:56 PM

  5. #5


    عضو غیر فعال
    تاریخ عضویت
    May 2006
    محل سکونت
    Mehrvilla - Karaj
    نوشته
    11
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    سلام
    من در freebsd از PF استفاده میکنم ولی در باره static route اگر میخواهی router بلشه یا packet بفرستی آره باید تبدیل به router کنی.



کلمات کلیدی در جستجوها:

ipfw

pbr یعنی چه؟

دستور pbr در روتر

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •