Routing based on destination port?

P

PepeNiemand

New Member
Hi,

es geht um folgendes Szenario: Ein Rechner, der als Router/Firewall dient, ist an zwei Internet-Anschlüsse und ein internes Netz angeschlossen. Je nach Protokoll (also je nach Ziel-Port) soll er über eine der beiden externen Interfaces routen. Bestimmte Ports sollen dabei über das eine externe Interface geroutet werden, alle anderen über das andere.

Mit Linux wäre das ganze wohl über iproute2/iptables umsetzbar. Man markiert das Paket mit iptables und schickt es dann an eine spezielle Routing-Tabelle.

Ich hab bis jetzt leider gar keine Erfahrung mit OpenBSD, aber ich würde das gerne damit realisieren und bin selbstverständlich bereit, die entsprechende Einarbeitungsarbeit zu investieren. Ich hab schon in einigen Howtos und Man Pages gestöbert und in verschiedenen Foren geblättert.

Bis jetzt habe ich aber noch nicht den entscheidenen Hinweis gefunden, dass mein Problem wirklich mit OpenBSD zu lösen ist. Auch fehlt mir der entscheidene Hinweis, welche "Tools" innerhalb OpenBSD dafür zuständig wären. Mit PF würde ich mich im Falle einer Realisierung ohnehin ausgiebig beschäftigen, aber kann ich damit auch das für mich entscheidene Routing-Problem lösen?

Bin für jeden Hinweis dankbar, der mich auf die richtige Spur bringt.

P.
 
Zuletzt bearbeitet:
PepeNiemand schrieb:
Hi,

es geht um folgendes Szenario: Ein Rechner, der als Router/Firewall dient, ist an zwei Internet-Anschlüsse und ein internes Netz angeschlossen. Je nach Protokoll (also je nach Ziel-Port) soll er über eine der beiden externen Interfaces routen. Bestimmte Ports sollen dabei über das eine externe Interface geroutet werden, alle anderen über das andere.

Mit Linux wäre das ganze wohl über iproute2/iptables umsetzbar. Man markiert das Paket mit iptables und schickt es dann an eine spezielle Routing-Tabelle.

Ich hab bis jetzt leider gar keine Erfahrung mit OpenBSD, aber ich würde das gerne damit realisieren und bin selbstverständlich bereit, die entsprechende Einarbeitungsarbeit zu investieren. Ich hab schon in einigen Howtos und Man Pages gestöbert und in verschiedenen Foren geblättert.

Bis jetzt habe ich aber noch nicht den entscheidenen Hinweis gefunden, dass mein Problem wirklich mit OpenBSD zu lösen ist. Auch fehlt mir der entscheidene Hinweis, welche "Tools" innerhalb OpenBSD dafür zuständig wären. Mit PF würde ich mich im Falle einer Realisierung ohnehin ausgiebig beschäftigen, aber kann ich damit auch das für mich entscheidene Routing-Problem lösen?

Bin für jeden Hinweis dankbar, der mich auf die richtige Spur bringt.

P.
Zum Vergrößern anklicken....

nix problem mit openbsd. guck' mal in der manpage nach dem keyword route-to. du kannst mit openbsd ein komplettes policy based routing machen, sogar abhängig von der src oder dst mac (siehe man brconfig; key=tag).
 
Jupp, du willst die pf-manpage lesen. Da kannst du dann auch nach source-OS, IP-Laenge, Ports, Protokoll, etc. routen. Das ganze natuerlich stateful und round-robin wenn's denn sein muss.


Achja, im Gegensatz zu iptables kann man die Syntax sogar einwandfrei lesen.
 
Vielen Dank.

Lustigerweise bin ich unmittelbar vor euren Postings in einer Beispiel pf.conf, die sich allerdings mit komplett anderen Dingen beschäftigt, über genau dieses "route-to" gestolpert, hatte aber noch nicht weiter geforscht.

Werde jetzt mal OpenBSD 3.5 aufsetzen und mir erstmal die Nase ein wenig blutig rennen. Gehört schließlich dazu ;)

P.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben