URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60021
[ Назад ]

Исходное сообщение
"routed и natd на одном ПК"
Отправлено Mc , 14-Сен-05 11:45

есть система: FreeBSD 4.7
две сетевушки
fxp0 - тут рельаный адрес - интерфесйная сеть для покдлючения к провайдеру
fxp1 - тут поя подсеть из рельаных ip-адресов.
настроен routed, ipfw - все работает хорошо.
понадобилось подклчюить через этот же комп офис к интернету - ставим третью сетевушку - fxp2 - соотвествтенно на ней серые адреса 192.168.0.0/24
соответственно как в этом случае праивльно запустить natd и на каком интерфейсе (я думаю что надо на fxp0 и на fxp1, так как надо чтобы оифсная сеть могла обращаться как в инет через fxp0, так и к серверам покдлчюенным через fxp1.
я понимаю что лучше это все сделать на циске, но все же задача стоит именно так.

Содержание

routed и natd на одном ПК,YuryD, 11:53 , 14-Сен-05
- routed и natd на одном ПК,Mc, 12:57 , 14-Сен-05
  - routed и natd на одном ПК,YuryD, 13:33 , 14-Сен-05
    - routed и natd на одном ПК,Mc, 13:36 , 14-Сен-05

Сообщения в этом обсуждении

"routed и natd на одном ПК"
Отправлено YuryD , 14-Сен-05 11:53

>есть система: FreeBSD 4.7
>две сетевушки
>fxp0 - тут рельаный адрес - интерфесйная сеть для покдлючения к провайдеру
>соответственно как в этом случае праивльно запустить natd и на каком интерфейсе
>(я думаю что надо на fxp0 и на fxp1, так как
>надо чтобы оифсная сеть могла обращаться как в инет через fxp0,
>так и к серверам покдлчюенным  через fxp1.
natd -u -n fxp0  все решит
-u - натить только левые IP , реальные не трогать
-n fxp0 - nat проще делать на внешнем интерфейсе

Routed не знаю зачем, можно обойтись статической маршрутизацией
При открытом Firewall сети fxp1 и fxp2 и так друг друга видеть будут,
при условии что natd на fxp0.

"routed и natd на одном ПК"
Отправлено Mc , 14-Сен-05 12:57

вот rc.conf
defaultrouter="217.107.XX.25"
hostname="bsd"
gateway_enable="YES"
ifconfig_fxp0="inet 217.107.XX.26 netmask 255.255.255.252"
ifconfig_fxp1="inet 217.106.XX.YY netmask 255.255.255.192"
ifconfig_fxp2="inet 192.168.0.1 netmask 255.255.255.0"
inetd_enable="YES"
router="/sbin/routed"
router_enable="YES"
router_flags="-q"
natd_enable="YES"
natd_interface=fxp0
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"
firewall_type="admin"
вот natd.conf
same_ports yes
use_sockets yes
unregistered_only yes
ну и rc.firewall
ipfw add divert natd all from any to any via fxp0
ipfw add pass all from any to any
перегружаю систему
в результате
реальные адреса ходят как и прежде - так и надо
серые адреса подклчюенные к fxp2 тоже ходят в инет, но не видят адреса в релаьной подсети, подключенной к fxp1

"routed и natd на одном ПК"
Отправлено YuryD , 14-Сен-05 13:33

>перегружаю систему
>в результате
>реальные адреса ходят как и прежде - так и надо
>серые адреса подклчюенные к fxp2 тоже ходят в инет, но не видят
>адреса в релаьной подсети, подключенной к fxp1
routed зачем все таки ?
netstat -rn

"routed и natd на одном ПК"
Отправлено Mc , 14-Сен-05 13:36

routed - вроде как для маршрутизации одной сети с белыми адресами в инет и обратно
bsd# netstat -m
226/896/131072 mbufs in use (current/peak/max):
212 mbufs allocated to data
14 mbufs allocated to packet headers
203/538/65536 mbuf clusters in use (current/peak/max)
1300 Kbytes allocated to network (0% of mb_map in use)
0 requests for memory denied
0 requests for memory delayed
0 calls to protocol drain routines