Hshh

用户工具

站点工具

您在这里: Hshh » freebsd » FreeBSD的多网卡策略路由
您的足迹:
freebsd:multiple_interface_policy_based_routing

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

后一修订版		前一修订版
freebsd:multiple_interface_policy_based_routing [2022/05/09 04:45] – 创建 Hshhfreebsd:multiple_interface_policy_based_routing [2022/05/10 02:19] (当前版本) – [防火墙设置] 修改描述 Hshh
行 5: 行 5:
   * 网卡bce2: 192.168.2.10/24 网关 192.168.2.1   * 网卡bce2: 192.168.2.10/24 网关 192.168.2.1
  
-===== FIB =====+===== 设置范例 =====
 ==== /etc/sysctl.conf ==== ==== /etc/sysctl.conf ====
 默认的kernel是只有1个fib. 启用 8 组 fib. 另外从 13.0 开始, 系统默认不再在其他 fib 添加所有地址, 为了简化工作启用 net.add_addr_allfibs 用于添加所有设备的地址到所有路由表. 默认的kernel是只有1个fib. 启用 8 组 fib. 另外从 13.0 开始, 系统默认不再在其他 fib 添加所有地址, 为了简化工作启用 net.add_addr_allfibs 用于添加所有设备的地址到所有路由表.
行 26: 行 26:
  
 ==== 防火墙设置 ==== ==== 防火墙设置 ====
-选择 pf 或者 ipfw 其中一项即可. 需要用到防火墙做转发规则的原非默认路由所在的网卡(bce1和bce2), 发送至网段以外的数据包系统还是通过默认路由传出. 因此要设置转发规则来进行基于源地址的策略路由.+选择 pf 或者 ipfw **其中一项即可**. 
 + 
 +由于程序默认运行在 FIB 0 上面, 此上行数据依照 FIB 0 的路由表使用默认路由设置. (其他非默认网卡的同网段路由表是在 FIB 0 上, 以同一网段的通讯不受影响).  
 + 
 +所以运行FIB 0程序, 使用非默认网卡(bce1和bce2), 上行数据发送至网段以外目标, 要设置转发规则来进行基于源地址的策略路由.
  
 === pf === === pf ===
行 41: 行 45:
 ipfw add setfib 2 ip from 192.168.2.10 to any ipfw add setfib 2 ip from 192.168.2.10 to any
 </code> </code>
 +
 +{{tag>freebsd pbr}}
freebsd/multiple_interface_policy_based_routing.1652042737.txt.gz · 最后更改: 2022/05/09 04:45 由 Hshh