Чего-то никак сообразить не могу. Необходимо на одного из клиентов
перекинуть внешний адрес. На внешнем интерфейсе роутера настроена
внешняя подсеть, все адреса навешаны алиасами. На внутреннем
интерфейсе - серая подсеть плюс алиасом - внешняя, дабы к клиенту
внешний адрес прокинуть (см. ниже).
В результате этих манипуляций у клиента - внешний адрес,
маршрутизатор он видит, но в интернет не выходит. Подозреваю, что
грабли с маршрутами, routed при попытке запуска ругается о
возможном конфликте сетевых масок, но работает.
Файрволл для этого клиента полностью открыт.Где я накосячил?
pic# ifconfig
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet6 fe80::204:79ff:fe67:b492%xl0 prefixlen 64 scopeid 0x1
inet xxx.xxx.xxx.82 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.83 netmask 0xffffffff broadcast xxx.xxx.xxx.83
inet xxx.xxx.xxx.84 netmask 0xffffffff broadcast xxx.xxx.xxx.84
inet xxx.xxx.xxx.85 netmask 0xffffffff broadcast xxx.xxx.xxx.85
inet xxx.xxx.xxx.86 netmask 0xffffffff broadcast xxx.xxx.xxx.86
inet xxx.xxx.xxx.87 netmask 0xffffffff broadcast xxx.xxx.xxx.87
inet xxx.xxx.xxx.92 netmask 0xffffffff broadcast xxx.xxx.xxx.92
inet xxx.xxx.xxx.93 netmask 0xffffffff broadcast xxx.xxx.xxx.93
inet xxx.xxx.xxx.94 netmask 0xffffffff broadcast xxx.xxx.xxx.94
ether 00:04:79:67:b4:92
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet 172.16.0.254 netmask 0xffffff00 broadcast 172.16.0.255
inet6 fe80::204:75ff:feff:5c80%xl2 prefixlen 64 scopeid 0x3
inet xxx.xxx.xxx.89 netmask 0xfffffffc broadcast xxx.xxx.xxx.91
ether 00:04:75:ff:5c:80
media: Ethernet autoselect (10baseT/UTP)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet 127.0.0.1 netmask 0xff000000
Прошу помощи.
параметры НАТ какие?
>параметры НАТ какие?rc.conf:
natd_enable="YES"
natd_flags="-dynamic -unregistered_only"
natd_interface="xl0"
rc.firewall:
${fwcmd} add pass all from xxx.xxx.xxx.90 to any
${fwcmd} add pass all from any to xxx.xxx.xxx.90case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n "${natd_interface}" ]; then
${fwcmd} add divert natd all from any to any via ${natd_interface}
fi
;;
esac
sysctl -a | grep net\.inet\.ip\.forwarding
1 или 0 ?
>sysctl -a | grep net\.inet\.ip\.forwarding
>1 или 0 ?pic# sysctl -a | grep net\.inet\.ip\.forwarding
net.inet.ip.forwarding: 1
то что ты навешал в качестве алиасов полный бред
1) inet xxx.xxx.xxx.84 netmask 0xffffffff broadcast xxx.xxx.xxx.84
что это ?
у тя ip адрес равен броадкасту
должно быть так
inet xxx.xxx.xxx.83 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.84 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.85 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.86 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.87 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.92 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.93 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
inet xxx.xxx.xxx.94 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
2) убери реальный адрес с внутреннего интефейса.
3) что нужно клиенту?
что значит перекинуть внешний адрес?
клиент хочет на свой рутер на карточку которая смотрит на тебя поставить реальный ip ?
или можно ему выдать серые адреса, но все соединения транслировать с определенного белого адреса на его серый ?
а вообще читать до просветления
что такое броадкаст,адрес сети, маска сети.
>Чего-то никак сообразить не могу. Необходимо на одного из клиентов
> перекинуть внешний адрес. На внешнем интерфейсе роутера настроена
> внешняя подсеть, все адреса навешаны алиасами. На внутреннем
> интерфейсе - серая подсеть плюс алиасом - внешняя, дабы
>к клиенту
> внешний адрес прокинуть (см. ниже).
> В результате этих манипуляций у клиента - внешний адрес,
>
> маршрутизатор он видит, но в интернет не выходит. Подозреваю,
>что
> грабли с маршрутами, routed при попытке запуска ругается о
>
> возможном конфликте сетевых масок, но работает.
> Файрволл для этого клиента полностью открыт.
>
> Где я накосячил?
>
>pic# ifconfig
>xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> options=b<RXCSUM,TXCSUM,VLAN_MTU>
> inet6 fe80::204:79ff:fe67:b492%xl0 prefixlen 64
>scopeid 0x1
> inet xxx.xxx.xxx.82 netmask 0xfffffff0
>broadcast xxx.xxx.xxx.95
> inet xxx.xxx.xxx.83 netmask 0xffffffff
>broadcast xxx.xxx.xxx.83
> inet xxx.xxx.xxx.84 netmask 0xffffffff
>broadcast xxx.xxx.xxx.84
> inet xxx.xxx.xxx.85 netmask 0xffffffff
>broadcast xxx.xxx.xxx.85
> inet xxx.xxx.xxx.86 netmask 0xffffffff
>broadcast xxx.xxx.xxx.86
> inet xxx.xxx.xxx.87 netmask 0xffffffff
>broadcast xxx.xxx.xxx.87
> inet xxx.xxx.xxx.92 netmask 0xffffffff
>broadcast xxx.xxx.xxx.92
> inet xxx.xxx.xxx.93 netmask 0xffffffff
>broadcast xxx.xxx.xxx.93
> inet xxx.xxx.xxx.94 netmask 0xffffffff
>broadcast xxx.xxx.xxx.94
> ether 00:04:79:67:b4:92
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>xl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> options=b<RXCSUM,TXCSUM,VLAN_MTU>
> inet 172.16.0.254 netmask 0xffffff00
>broadcast 172.16.0.255
> inet6 fe80::204:75ff:feff:5c80%xl2 prefixlen 64
>scopeid 0x3
> inet xxx.xxx.xxx.89 netmask 0xfffffffc
>broadcast xxx.xxx.xxx.91
> ether 00:04:75:ff:5c:80
> media: Ethernet autoselect (10baseT/UTP)
>
> status: active
>plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
> inet6 ::1 prefixlen 128
>
> inet6 fe80::1%lo0 prefixlen 64
>scopeid 0x5
> inet 127.0.0.1 netmask 0xff000000
>
>то что ты навешал в качестве алиасов полный бред
>1) inet xxx.xxx.xxx.84 netmask 0xffffffff broadcast xxx.xxx.xxx.84
>что это ?
>у тя ip адрес равен броадкасту
>должно быть так
>inet xxx.xxx.xxx.83 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>inet xxx.xxx.xxx.84 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>inet xxx.xxx.xxx.85 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>inet xxx.xxx.xxx.86 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>inet xxx.xxx.xxx.87 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>inet xxx.xxx.xxx.92 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>inet xxx.xxx.xxx.93 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>inet xxx.xxx.xxx.94 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95Однако, у меня настроено правильно и исправно работает. Именно так как я написал. Сначала пытался сделать так же как Вы написали, но верным оказался мой вариант.
>2) убери реальный адрес с внутреннего интефейса.
>3) что нужно клиенту?
>что значит перекинуть внешний адрес?
>клиент хочет на свой рутер на карточку которая смотрит на тебя поставить
>реальный ip ?Именно, именно так. Клиент хочет на свою карточку реальный IP.
>или можно ему выдать серые адреса, но все соединения транслировать с определенного
>белого адреса на его серый ?
>Это было бы элементарно.
ну если это было верно, тогда я помолчу,
однако отмечу что элементарнее верезки сетки из 4-х адресов из пула выданного провом ничего нет.
надо знать только что такое маска и адрес сети.
>>то что ты навешал в качестве алиасов полный бред
>>1) inet xxx.xxx.xxx.84 netmask 0xffffffff broadcast xxx.xxx.xxx.84
>>что это ?
>>у тя ip адрес равен броадкасту
>>должно быть так
>>inet xxx.xxx.xxx.83 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>>inet xxx.xxx.xxx.84 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>>inet xxx.xxx.xxx.85 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>>inet xxx.xxx.xxx.86 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>>inet xxx.xxx.xxx.87 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>>inet xxx.xxx.xxx.92 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>>inet xxx.xxx.xxx.93 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>>inet xxx.xxx.xxx.94 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>
>Однако, у меня настроено правильно и исправно работает. Именно так как я
>написал. Сначала пытался сделать так же как Вы написали, но верным
>оказался мой вариант.
>
>
>>2) убери реальный адрес с внутреннего интефейса.
>>3) что нужно клиенту?
>>что значит перекинуть внешний адрес?
>>клиент хочет на свой рутер на карточку которая смотрит на тебя поставить
>>реальный ip ?
>
>Именно, именно так. Клиент хочет на свою карточку реальный IP.
>
>>или можно ему выдать серые адреса, но все соединения транслировать с определенного
>>белого адреса на его серый ?
>>
>
>Это было бы элементарно.
>ну если это было верно, тогда я помолчу,
>однако отмечу что элементарнее верезки сетки из 4-х адресов из пула выданного
>провом ничего нет.
>надо знать только что такое маска и адрес сети.
>
>
Все остальные внешние адреса обычными редиректами навешаны на клиентов. Каким образом можно разрешить конфликт?
никак
таким же макаром окучивай и этого....>>ну если это было верно, тогда я помолчу,
>>однако отмечу что элементарнее верезки сетки из 4-х адресов из пула выданного
>>провом ничего нет.
>>надо знать только что такое маска и адрес сети.
>>
>>
>
>
>Все остальные внешние адреса обычными редиректами навешаны на клиентов. Каким образом можно
>разрешить конфликт?
вырезать сетку из 4х реальных ip класическое решение :)
правда 3ip реальных при этом будут висеть в воздухе зазря -
но если клиент за ip платит то почему бы и нет.1. алиасы у тебя прописаны верно
2. отвязываеш 4 реальных ip от внешнего интерфейса, причем
выбираеш такие чтоб они в одну сетку попадали,
поднимаеш 1й на внутреней сетевухе с маской 255.255.255.252
типа
1.1.1.1 netmask 255.255.255.252 -- на внутр сетевухе
1.1.1.2 netmask 255.255.255.252 -- у клиента
шлюз у клиента 1.1.1.1
1.1.1.0 и 1.1.1.3 -- нигде не поднимаеш - 1й это адрес сети а 2й бродкаст.
с ip клиента пакеты пропускеш но есс-но на natd их заворачивать не надо.Важно: учти что не любые 4 подрят взятых ip будут подсетью ;)
(читать про маски ... а если по простому то делиш сетку C на группы по 4 штуки x.x.x.0-x.x.x.3 x.x.x.4-x.x.x.7 ....-вот это правильные подсетки из 4х ip)=========================
FreeBSD, Linux
Администрирование и Консультации
http://aka-root.com/