различить на который alias пришел транзитный пакет

Vassily Kiryanov написал(а) к All в Oct 20 14:57:31 по местному времени:

Нi All!

Дорогие коллеги, нужно мне на LAN-сетевухе иметь несколько разных IP-адресов, которые будут default router для разных клиентов разные. И нужно различать, на который из этих внутренних адресов был настроен маршрут-по-умолчанию у клиента, чтобы решить, что нужно сделать с пакетом дальше.
Например, на внутренней сетевухе у меня будут три IP из одной сети:
192.168.1.1 и 192.168.1.10 и 192.168.1.100 и разным группам клиентов по DНCP будет выдаваться один из адресов в качестве маршрутизатора по умолчанию. Нужно пихать пакеты, ну пусть хоть в очереди с разным приоритетом.
Такое совершабельно во фряхе стандартными средствами (какими, если да)?
А нестандартными (какими, если да)?
Спасибо!

Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
Vassily
---

Dmitriy Smirnov написал(а) к Vassily Kiryanov в Oct 20 16:11:44 по местному времени:

hi, Vassily!

06 Oct 20 14:57, Vassily Kiryanov wrote to All:

VK> Дорогие коллеги, нужно мне на LAN-сетевухе иметь несколько разных
VK> IP-адресов, которые будут default router для разных клиентов разные. И
VK> нужно различать, на который из этих внутренних адресов был настроен
VK> маршрут-по-умолчанию у клиента, чтобы решить, что нужно сделать с
VK> пакетом дальше. Например, на внутренней сетевухе у меня будут три IP
VK> из одной сети: 192.168.1.1 и 192.168.1.10 и 192.168.1.100 и разным
VK> группам клиентов по DНCP будет выдаваться один из адресов в качестве
VK> маршрутизатора по умолчанию. Нужно пихать пакеты, ну пусть хоть в
VK> очереди с разным приоритетом. Такое совершабельно во фряхе
VK> стандартными средствами (какими, если да)? А нестандартными (какими,
VK> если да)? Спасибо!

по src не проще ли это делать? или PBR рулить необходимо именно через конфиг dhcp?
например, сделай три таблички, натолкай туда клиентские адреса и верти табличками дальше как душе угодно.

wbr, Dmitriy.
---

Eugene Grosbein написал(а) к Vassily Kiryanov в Oct 20 12:22:17 по местному времени:

06 окт. 2020, вторник, в 14:57 NOVT, Vassily Kiryanov написал(а):

VK> Дорогие коллеги, нужно мне на LAN-сетевухе иметь несколько разных IP-адресов,
VK> которые будут default router для разных клиентов разные. И нужно различать, на
VK> который из этих внутренних адресов был настроен маршрут-по-умолчанию у клиента,
VK> чтобы решить, что нужно сделать с пакетом дальше.
VK> Например, на внутренней сетевухе у меня будут три IP из одной сети:
VK> 192.168.1.1 и 192.168.1.10 и 192.168.1.100 и разным группам клиентов по DНCP
VK> будет выдаваться один из адресов в качестве маршрутизатора по умолчанию. Нужно
VK> пихать пакеты, ну пусть хоть в очереди с разным приоритетом.
VK> Такое совершабельно во фряхе стандартными средствами (какими, если да)?
VK> А нестандартными (какими, если да)?
VK> Спасибо!

Первым делом нужно осознаь, что в сетях Ethernet нет IP-адресов вообще.
Трафик в сетях Ethernet передаётся не по IP-адресам, а по MAC-адресам,
с MAC-адреса отправителя на MAC-адрес получателя.

И что в IP-пакете внутри Ethernet-фрейма нет "адреса шлюза",
а есть только IP-адрес источника и IP-адрес назначения.

Поэтому если ты не разводишь такие группы по отдельным vlan-ам,
то различать их ты можешь только по адресу источника,
информации о шлюзе в трафике нету.

После сегментации сети на vlan-ы следующий самый лучший способ
это разграничивать по границам подсетей типа /26,
по 64 (по 32 и т.п.) адреса в "подсети", чтобы потом форвардить
или транслировать пакеты простыми правилами типа:

nat 100 ip from 192.168.064/26 to any out

Такой матчинг это одна побитовая операция маскирования и затем
одно сравнение 32-битных чисел, быстрее особо некуда.

Различать разрозненные группы IP-адресов одной подсети тоже можно
при помощи ipfw table, но это более заморочено и менее эффективно.

Eugen
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.3 (FreeBSD)