Доставка пакетов между двумя зонами одной машины разрешена только при наличии в таблице переадресации "подходящего маршрута" для адресата и зоны.
Информация для сопоставления реализуется следующим образом:
Адрес источника пакетов выбирается на выходном интерфейсе, указанном в подходящем маршруте.
По умолчанию трафик разрешен между двумя зонами, адреса которых находятся в одной подсети. Подходящим маршрутом в этом случае является маршрут интерфейса для подсети.
Если для данной зоны существует маршрут по умолчанию, где шлюз находится в одной из подсетей зоны, разрешается прохождение трафика из такой зоны во все другие зоны. Подходящим маршрутом в этом случае является маршрут по умолчанию.
Если существует совпавший маршрут с флагом RTF_REJECT, отправляется сообщение ICMP о недоступности адресата. Если существует совпавший маршрут с флагом RTF_BLACKHOLE, пакеты отклоняются. Для создания маршрутов с этими флагами глобальному администратору необходимо воспользоваться командой route с параметрами, описанными в следующей таблице.
Модификатор |
Флаг |
Описание |
---|---|---|
-reject |
RTF_REJECT |
При совпадении выдается сообщение о недоступности ICMP. |
-blackhole |
RTF_BLACKHOLE |
Отклонение пакетов во время обновлений без уведомления. |
Для получения дополнительной информации см. route(1M)