freebsd:multiple_interface_policy_based_routing

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

--- freebsd:multiple_interface_policy_based_routing [2022/05/09 05:13] – add tags Hshh
+++ freebsd:multiple_interface_policy_based_routing [2024/07/30 02:36] (当前版本) – [/etc/rc.conf] 删除在设备上绑定fib, 这是错误的 Hshh
@@ 行 17: / 行 17: @@
 <code>
 ifconfig_bce0="inet 192.168.0.10/24"
-ifconfig_bce1="inet 192.168.1.10/24 fib 1"
+ifconfig_bce1="inet 192.168.1.10/24"
-ifconfig_bce2="inet 192.168.2.10/24 fib 2"
+ifconfig_bce2="inet 192.168.2.10/24"
 defaultrouter="192.168.0.1"
 static_routes="bce1 bce2"
-route_bce1="-inet default 192.168.1.1 -fib 1"
+route_bce1="-inet default 192.168.1.1"
-route_bce2="-inet default 192.168.2.1 -fib 2"
+route_bce2="-inet default 192.168.2.1"
 </code>
 ==== 防火墙设置 ====
-选择 pf 或者 ipfw 其中一项即可. 需要用到防火墙做转发规则的原因是, 当非默认路由所在的网卡(bce1和bce2), 发送至网段以外的数据包, 系统还是通过默认路由传出. 因此要设置转发规则来进行基于源地址的策略路由.
+选择 pf 或者 ipfw **其中一项即可**.
+由于程序默认运行在 FIB 0 上面, 因此上行数据依照 FIB 0 的路由表, 使用默认路由设置. (其他非默认网卡的同网段路由表是在 FIB 0 上, 所以同一网段的通讯不受影响).
+所以运行在FIB 0的程序, 使用非默认网卡(bce1和bce2), 上行数据发送至同网段以外目标, 要设置转发规则来进行基于源地址的策略路由.
 === pf ===

freebsd/multiple_interface_policy_based_routing.1652044413.txt.gz · 最后更改: 2022/05/09 05:13 由 Hshh