URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 13695
[ Назад ]

Исходное сообщение
"freebsd, nat, , ipfw, ip aliases"
Отправлено nubi , 21-Фев-02 23:56

локальная сеть 192.168.0.1
fxp0 смотрит в мир и имеет два реальных айпи ip1, ip2, ip2 - alias.
необходимо, чтобы все шло наружу с ip2.
Подскажите как правильно записать правило в этом случае. Я попробовал тривиальные вещи, типа
add divert natd from any to any via ip2
никак - все идет через ip1 (fxp0)
Ткните носом плз. Похоже я недопонимаю чего-то.

Содержание

RE: freebsd, nat, , ipfw, ip aliases,gin, 00:05 , 22-Фев-02
- RE: freebsd, nat, , ipfw, ip aliases,nubi, 19:57 , 23-Фев-02
RE: freebsd, nat, , ipfw, ip aliases,lavr, 00:05 , 22-Фев-02
- RE: freebsd, nat, , ipfw, ip aliases,nubi, 00:12 , 22-Фев-02
  - RE: freebsd, nat, , ipfw, ip aliases,nubi, 02:54 , 22-Фев-02
    - RE: freebsd, nat, , ipfw, ip aliases,nubi, 19:49 , 23-Фев-02
      - RE: freebsd, nat, , ipfw, ip aliases,lavr, 20:34 , 23-Фев-02
        
        RE: freebsd, nat, , ipfw, ip aliases,nubi, 00:51 , 25-Фев-02
    - RE: freebsd, nat, , ipfw, ip aliases,lavr, 20:26 , 23-Фев-02
      - RE: freebsd, nat, , ipfw, ip aliases,rippy, 02:53 , 02-Июн-02

Сообщения в этом обсуждении

"RE: freebsd, nat, , ipfw, ip aliases"
Отправлено gin , 22-Фев-02 00:05

>локальная сеть 192.168.0.1
>fxp0 смотрит в мир и имеет
>два реальных айпи ip1, ip2,
>ip2 - alias.
>
>необходимо, чтобы все шло наружу с
>ip2.
>
>Подскажите как правильно записать правило в
>этом случае. Я попробовал тривиальные
>вещи, типа
>
>add divert natd from any to
>any via ip2
>
>никак - все идет через ip1
>(fxp0)
>
>Ткните носом плз. Похоже я недопонимаю
>чего-то.

а как natd запущен?

"RE: freebsd, nat, , ipfw, ip aliases"
Отправлено nubi , 23-Фев-02 19:57

>>локальная сеть 192.168.0.1
>>fxp0 смотрит в мир и имеет
>>два реальных айпи ip1, ip2,
>>ip2 - alias.
>>
>>необходимо, чтобы все шло наружу с
>>ip2.
>>
>>Подскажите как правильно записать правило в
>>этом случае. Я попробовал тривиальные
>>вещи, типа
>>
>>add divert natd from any to
>>any via ip2
>>
>>никак - все идет через ip1
>>(fxp0)
>>
>>Ткните носом плз. Похоже я недопонимаю
>>чего-то.
>
>
>а как natd запущен?
Стандартно...
same_ports yes
use sockets yes

"RE: freebsd, nat, , ipfw, ip aliases"
Отправлено lavr , 22-Фев-02 00:05

>локальная сеть 192.168.0.1
>fxp0 смотрит в мир и имеет
>два реальных айпи ip1, ip2,
>ip2 - alias.
>
>необходимо, чтобы все шло наружу с
>ip2.
>
>Подскажите как правильно записать правило в
>этом случае. Я попробовал тривиальные
>вещи, типа
>
>add divert natd from any to
>any via ip2
>
>никак - все идет через ip1
>(fxp0)
>
>Ткните носом плз. Похоже я недопонимаю
>чего-то.
патаму чта-а-а выходящие пакеты усегда будут идти через ip1 :)
подумай - ip2 (alias)
ip1 привязан на fxp0
те приходить то пакеты могут и на alias, а вот уходить - токма через ip1
PS. мб я чего не понял, глаза уже в кучку, если не прав - кто-нибудь да поправит

"RE: freebsd, nat, , ipfw, ip aliases"
Отправлено nubi , 22-Фев-02 00:12

подумай - ip2 (alias)
ip1 привязан на fxp0
--------------
Собссно я так и подумал.
Ну вот сквид-то, например, ходит откуда скажешь.

"RE: freebsd, nat, , ipfw, ip aliases"
Отправлено nubi , 22-Фев-02 02:54

Любопытно, как в линуксе? Там вроде eth:0, eth:1
и так далее. Если написать via eth:1 - как оно
пойдет, интересно.. Негде посмотреть.

"RE: freebsd, nat, , ipfw, ip aliases"
Отправлено nubi , 23-Фев-02 19:49

lavr,
к тебе взываю. Неужели - ничего не сделать.

"RE: freebsd, nat, , ipfw, ip aliases"
Отправлено lavr , 23-Фев-02 20:34

>lavr,
>
>к тебе взываю. Неужели - ничего
>не сделать.
ну почему, вторая карта снимет проблемы
в форуме уже были подобные вопросы и ответы, надеюсь ребята помогут и мб пришлют свои решения
для локалок на внутренних адресах. (firewall, nat)
PS. Sorry, но я всегда и всем честно говорю - принципиально не даю и не пишу конкретных решений по роутингу, firewall + nat чтобы не навредить.
Это дело сугубо индивидуальное и зависимое от сети, конфигурации и требований к ним.

"RE: freebsd, nat, , ipfw, ip aliases"
Отправлено nubi , 25-Фев-02 00:51

>>lavr,
>>
>>к тебе взываю. Неужели - ничего
>>не сделать.
>
>ну почему, вторая карта снимет проблемы
>
>в форуме уже были подобные вопросы
>и ответы, надеюсь ребята помогут
>и мб пришлют свои решения
>
>для локалок на внутренних адресах. (firewall,
>nat)
>
>PS. Sorry, но я всегда и
>всем честно говорю - принципиально
>не даю и не пишу
>конкретных решений по роутингу, firewall
>+ nat чтобы не навредить.
>
> Это дело сугубо индивидуальное и
>зависимое от сети, конфигурации и
>требований к ним.
Собственно, речь немного о другом, я немного упростил вопрос. На фри стоит mpd-netgraph
и несколько интерфейсов ng0, ng1 ...
Все они снабжены адресами 192.168.
Когда граждане vpn начинают ходить по Сети,
остается адрес fxp0 (в логах отсматриваемого апача, например), а надо - другой.
Все варианты для ipfw я поппробовал (кажется),
но, такое ощузение, что mpd все равно изет с магистрального ip.
Вот собственно в чем суть проблемы.

"RE: freebsd, nat, , ipfw, ip aliases"
Отправлено lavr , 23-Фев-02 20:26

>Любопытно, как в линуксе? Там вроде
>eth:0, eth:1
>и так далее. Если написать via
>eth:1 - как оно
>пойдет, интересно.. Негде посмотреть.
TCP/IP стек в Linux работает так же, а вот можно
ли сие перекрутить с помощью IPCHAINS и маскарадинга? (мб и можно, но это будет криво)

"RE: freebsd, nat, , ipfw, ip aliases"
Отправлено rippy , 02-Июн-02 02:53

С помощью iptables и маскарадинга именно так и работало последние пол-года как часики. Именно такая ситуация, только в дополнение - на несколько внешних dest-адресов надо было маскарадить в ip1, а на остальные - в ip2. А вот с переползанием на фрю такого удалось достичь только с использованием двух (!) natd на разных портах, с помощью alias_address и, естественно, какой-то матери.;). Но автору топика-то два natd не нужно... Ты alias_address <ip2> natd говорить пробовал?