我正在尝试根据源 IP 地址路由数据包(实际上是尝试更改默认网关),光感应。
ONE-SPECIFIC-IP ---> SPECIAL GATEWAY
ANY-IP ---> DEFAULT GATEWAY
我猜这可以用类似于CISCO的PBR(基于策略的路由)来实现。但我需要用光感应。
有可能吗?我应该考虑什么选项来实现这一点?
答案1
在 pfense 上,您可以通过规则轻松实现这一点。在规则选项的高级选项卡上创建防火墙规则并分配网关。
答案2
您有三个选择:
- 使用以下方式控制数据包流
ipfw fwd - 使用以下方式控制数据包流普法或
route-toreply-to - 在内核中添加多个 FIB(
options ROUTETABLES=X,其中 X > 1),然后使用ipfw setfib或控制数据包流普法的rtable。
第一种和第二种方法是经典的 PBR 示例(如思科),最后一种方法是更现代的方法(更接近思科 VRF)。PBR 更容易实现,但更难理解和控制(因为它更原子化),并且多个 FIBS 需要内核篡改,这本身就更困难,但最终的实现处理和理解起来要简单得多。我建议使用最后一种方法。