URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 56998
[ Назад ]

Исходное сообщение
"Шлюз 3 сетевых карты, 2 белых сетки + 1 серая"
Отправлено HiRUrg , 02-Июн-05 13:46

Имеем:
Сервер FreeBSD 4.0
fxp0 - смотрит на провайдера (один пул реальных адресов)
fxp2 - сеть DMZ (второй пул реальных адресов)
fxp1 - внутренняя сетка 192.168.1.0/24
шлюзом для обоих пулов адресов является шлюз провайдера
на серваке nat,ipfw, named(внутр и внешний)
Вопрос: как настроить nat и ipfw для корректной работы?
Раньше был настроен bridge на fxp1 fxp2 и с помощью nat пробрасывались пакеты к сервакам. Сейчас эта схема перестала устраивать...

Содержание

Шлюз 3 сетевых карты, 2 белых сетки + 1 серая,HiRUrg, 16:45 , 02-Июн-05
- Шлюз 3 сетевых карты, 2 белых сетки + 1 серая,ole_ole, 16:51 , 02-Июн-05
- Шлюз 3 сетевых карты, 2 белых сетки + 1 серая,ole_ole, 16:55 , 02-Июн-05
Шлюз 3 сетевых карты, 2 белых сетки + 1 серая,A Clockwork Orange, 16:48 , 02-Июн-05
- Шлюз 3 сетевых карты, 2 белых сетки + 1 серая,HiRUrg, 18:06 , 02-Июн-05

Сообщения в этом обсуждении

"Шлюз 3 сетевых карты, 2 белых сетки + 1 серая"
Отправлено HiRUrg , 02-Июн-05 16:45

Неужели никто не делал подобного?
Просто нет возможности эксперементировать :(

"Шлюз 3 сетевых карты, 2 белых сетки + 1 серая"
Отправлено ole_ole , 02-Июн-05 16:51

Точно такой вариант разобран на http://www.muin.org/~hoang/ipf.txt. Там сравнение решений, а одно из них - на базе pf - это, по моему, то что требуется.

"Шлюз 3 сетевых карты, 2 белых сетки + 1 серая"
Отправлено ole_ole , 02-Июн-05 16:55

Сорри. Не тот линк указал. http://solaris.opennet.ru/docs/RUS/ipfw_pf_ipfilter/
Теперь, похоже, верно.

"Шлюз 3 сетевых карты, 2 белых сетки + 1 серая"
Отправлено A Clockwork Orange , 02-Июн-05 16:48

А сделай мост между fxp0, fxp2.
А внутренню сеть через нат.

"Шлюз 3 сетевых карты, 2 белых сетки + 1 серая"
Отправлено HiRUrg , 02-Июн-05 18:06

С мостом у меня возникли проблемы с fwd :(