URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 56976
[ Назад ]

Исходное сообщение
"FreeBSD объединить две сети."
Отправлено sr , 02-Июн-05 04:12

Возможно ли объединение двух локалок при таком конфиге?
/etc/rc.conf
network_interfaces="fxp0 fxp1 lo0"
ifconfig_lo0="inet 127.0.0.1 netmask 255.0.0.0"
ifconfig_fxp0="inet х.х.x.11 netmask 255.255.255.0"#внешний IP для сети 1
ifconfig_fxp1="inet 192.168.5.250 netmask 255.255.255.0"#прокси для сети1
ifconfig_fxp1_alias0="inet х.х.x.12 netmask 255.255.255.252"#внешний IP для сети 2
Нужно чтобы локальная сеть 192.168.5.0/24 с реальным IP x.x.x.11 видела сеть за реальным IP х.х.х.12

Содержание

FreeBSD объединить две сети.,A Clockwork Orange, 04:19 , 02-Июн-05
- FreeBSD объединить две сети.,sr, 04:33 , 02-Июн-05
  - FreeBSD объединить две сети.,denn, 10:31 , 02-Июн-05
    - FreeBSD объединить две сети.,A Clockwork Orange, 10:43 , 02-Июн-05
      - FreeBSD объединить две сети.,sr, 10:47 , 02-Июн-05
    - FreeBSD объединить две сети.,sr, 10:45 , 02-Июн-05
      - FreeBSD объединить две сети.,denn, 10:48 , 02-Июн-05
        
        FreeBSD объединить две сети.,sr, 10:52 , 02-Июн-05
        
        FreeBSD объединить две сети.,denn, 10:57 , 02-Июн-05
        
        FreeBSD объединить две сети.,sr, 11:17 , 02-Июн-05
        
        FreeBSD объединить две сети.,A Clockwork Orange, 10:54 , 02-Июн-05
        
        FreeBSD объединить две сети.,A Clockwork Orange, 10:55 , 02-Июн-05
        
        FreeBSD объединить две сети.,sr, 11:15 , 02-Июн-05
        
        FreeBSD объединить две сети.,A Clockwork Orange, 11:58 , 02-Июн-05

Сообщения в этом обсуждении

"FreeBSD объединить две сети."
Отправлено A Clockwork Orange , 02-Июн-05 04:19

добавь
gateway_enable="YES"
все три сети будут "выидны" друг для друга.

"FreeBSD объединить две сети."
Отправлено sr , 02-Июн-05 04:33

>добавь
>gateway_enable="YES"
>
>все три сети будут "выидны" друг для друга.

gateway_enable="YES"
стоит
кроме того у меня не один alias
ifconfig_lo0="inet 127.0.0.1  netmask 255.0.0.0"
ifconfig_fxp0="inet x.x.x.11  netmask 255.255.255.0" #provaider 1
ifconfig_fxp0_alias0="inet x.x.x.2  netmask 255.255.255.224"#provaider 2
ifconfig_fxp1="inet 192.168.5.250   netmask 255.255.255.0"#proxy
ifconfig_fxp1_alias0="inet 192.168.15.250  netmask 255.255.255.0"#subnet1
ifconfig_fxp1_alias1="inet 192.168.25.250  netmask 255.255.255.0"#subnet2
...
ifconfig_fxp1_alias13="inet x.x.x.12  netmask 255.255.255.252"#net2
gateway_enable="YES"
из сети 192.168.5.0 не видна ни одна подсеть ни 15.0, ни 25.0 правда это и не надо
а надо объединить сеть которая сидит у нас на выделенном реальном IP x.x.x.13 на интерфейсе x.x.x.12  netmask 255.255.255.252

"FreeBSD объединить две сети."
Отправлено denn , 02-Июн-05 10:31

>>добавь
>>gateway_enable="YES"
>>
>>все три сети будут "выидны" друг для друга.
>
>
>gateway_enable="YES"
>стоит
>кроме того у меня не один alias
>ifconfig_lo0="inet 127.0.0.1  netmask 255.0.0.0"
>ifconfig_fxp0="inet x.x.x.11  netmask 255.255.255.0" #provaider 1
>ifconfig_fxp0_alias0="inet x.x.x.2  netmask 255.255.255.224"#provaider 2
>ifconfig_fxp1="inet 192.168.5.250   netmask 255.255.255.0"#proxy
>ifconfig_fxp1_alias0="inet 192.168.15.250  netmask 255.255.255.0"#subnet1
>ifconfig_fxp1_alias1="inet 192.168.25.250  netmask 255.255.255.0"#subnet2
>...
>ifconfig_fxp1_alias13="inet x.x.x.12  netmask 255.255.255.252"#net2
>gateway_enable="YES"
>
>из сети 192.168.5.0 не видна ни одна подсеть ни 15.0, ни 25.0
>правда это и не надо
>а надо объединить сеть которая сидит у нас на выделенном реальном IP
>x.x.x.13 на интерфейсе x.x.x.12  netmask 255.255.255.252
первое, что в твоем понимнии "объеденить"
второе, ipfw покажи

"FreeBSD объединить две сети."
Отправлено A Clockwork Orange , 02-Июн-05 10:43

а прикольно...
если хочешь получить ответ, давай полный вывод, а не то что ты считаешь нужным, оказывается и это есть, а еще что у тебя есть, фаерволл?

"FreeBSD объединить две сети."
Отправлено sr , 02-Июн-05 10:47

>а прикольно...
>если хочешь получить ответ, давай полный вывод, а не то что ты
>считаешь нужным, оказывается и это есть, а еще что у тебя
>есть, фаерволл?

и так пытаюсь все данные дать.
firewall есть

"FreeBSD объединить две сети."
Отправлено sr , 02-Июн-05 10:45

>первое, что в твоем понимнии "объеденить"
>второе, ipfw покажи
1. Чтобы подсеть 192.168.5.0/24
была видна сети, которая на выделенном IP x.x.x.12 255.255.255.252 и наоборот
2. /etc/rc.fwrules
add allow all from any to x.x.x.12 via fxp1
add allow all from any to x.x.x.12
add allow all from x.x.x.12 to any
add allow tcp from 192.168.5.0/24 to any 110 via fxp1
add allow tcp from 192.168.5.0/24 to any 25  via fxp1
add divert 6886 tcp from 192.168.5.0/24 to any 110
add divert 6886 tcp from 192.168.5.0/24 to any 25
add divert 6886 tcp from any 110 to x.x.x.2
add divert 6886 tcp from any 25  to x.x.x.2
add allow tcp from any 110 to 192.168.5.0/24 via fxp0
add allow tcp from any 25  to 192.168.5.0/24 via fxp0
add allow tcp from any 110 to 192.168.5.0/24 via fxp1
add allow tcp from any 25  to 192.168.5.0/24 via fxp1

"FreeBSD объединить две сети."
Отправлено denn , 02-Июн-05 10:48

>>первое, что в твоем понимнии "объеденить"
>>второе, ipfw покажи
>
>1. Чтобы подсеть 192.168.5.0/24
>была видна сети, которая на выделенном IP x.x.x.12 255.255.255.252 и наоборот
>
>2. /etc/rc.fwrules
>
>add allow all from any to x.x.x.12 via fxp1
>add allow all from any to x.x.x.12
>add allow all from x.x.x.12 to any
>
>add allow tcp from 192.168.5.0/24 to any 110 via fxp1
>add allow tcp from 192.168.5.0/24 to any 25  via fxp1
>add divert 6886 tcp from 192.168.5.0/24 to any 110
>add divert 6886 tcp from 192.168.5.0/24 to any 25
>add divert 6886 tcp from any 110 to x.x.x.2
>add divert 6886 tcp from any 25  to x.x.x.2
>add allow tcp from any 110 to 192.168.5.0/24 via fxp0
>add allow tcp from any 25  to 192.168.5.0/24 via fxp0
>add allow tcp from any 110 to 192.168.5.0/24 via fxp1
>add allow tcp from any 25  to 192.168.5.0/24 via fxp1
6886?
в сторону ната смотри.

"FreeBSD объединить две сети."
Отправлено sr , 02-Июн-05 10:52

>6886?
>в сторону ната смотри.
открыть доступ на нужную мне сеть с реальным IP?

"FreeBSD объединить две сети."
Отправлено denn , 02-Июн-05 10:57

>>6886?
>>в сторону ната смотри.
>
>открыть доступ на нужную мне сеть с реальным IP?
сам погляди. у тебя натиться только почта туда-сюда.
все остальное выходит на сером адресе.
пробуй для теста занатить весь поток из серой сетки и погляди

"FreeBSD объединить две сети."
Отправлено sr , 02-Июн-05 11:17

>>>6886?
>>>в сторону ната смотри.
>>
>>открыть доступ на нужную мне сеть с реальным IP?
>сам погляди. у тебя натиться только почта туда-сюда.
>все остальное выходит на сером адресе.
>пробуй для теста занатить весь поток из серой сетки и погляди
вот в НАТе я пока плохо соображаю. что такое "серый" адрес, "серая" сетка?

"FreeBSD объединить две сети."
Отправлено A Clockwork Orange , 02-Июн-05 10:54

нахрен нат, у тебя что то первый вывод интерфейсов со вторым не вяжется
дай
ifconfig -a
ipfw show
без прикрас

"FreeBSD объединить две сети."
Отправлено A Clockwork Orange , 02-Июн-05 10:55

cat /etc/rc.conf
ps -ax

"FreeBSD объединить две сети."
Отправлено sr , 02-Июн-05 11:15

>cat /etc/rc.conf
>ps -ax

ifconfig -a
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet x.x.x.11 netmask 0xffffff00 broadcast x.x.x.255
        inet x.x.y.2 netmask 0xffffffe0 broadcast x.x.y.31
        ether 00:07:e9:18:ff:0b
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.5.250 netmask 0xffffff00 broadcast 192.168.5.255
        inet 192.168.15.250 netmask 0xffffff00 broadcast 192.168.15.255
        inet 192.168.25.250 netmask 0xffffff00 broadcast 192.168.25.255
        inet 192.168.35.250 netmask 0xffffff00 broadcast 192.168.35.255
        inet 192.168.45.250 netmask 0xffffff00 broadcast 192.168.45.255
        inet 192.168.55.250 netmask 0xffffff00 broadcast 192.168.55.255
        inet 192.168.65.250 netmask 0xffffff00 broadcast 192.168.65.255
        inet 192.168.75.250 netmask 0xffffff00 broadcast 192.168.75.255
        inet 192.168.85.250 netmask 0xffffff00 broadcast 192.168.85.255
        inet 192.168.95.250 netmask 0xffffff00 broadcast 192.168.95.255
        inet 192.168.105.250 netmask 0xffffff00 broadcast 192.168.105.255
        inet 192.168.115.250 netmask 0xffffff00 broadcast 192.168.115.255
        inet x.x.x.205 netmask 0xfffffffc broadcast x.x.x.207
        inet x.x.y.29 netmask 0xfffffffc broadcast x.x.y.31
        ether 00:07:e9:19:05:21
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
ppp1: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
sl1: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500

"FreeBSD объединить две сети."
Отправлено A Clockwork Orange , 02-Июн-05 11:58

если действительно надо что бы сеть 192.168.5.0/24 "видела" с сетью за маршуртизатором x.x.x.12, тогда прошу прощение denn прав смотри на нат, но это будет "общение в одну сторону"
у тебя под нат попадают только tcp на два порта
dns?
остальной трафик?
порт для нат 6886 (ошибка?)
сформилуруй задачу полностью