Нужны два роутера для доступа посредствам НАТ из сети 192.168.0.0/16 в сеть 10.1.123.54(маска 255.255.0.0) И в интернет!!!задача сделать два друг от друга независимых роутера с отдальными интерфейсами (192.168.0.1 rl1 и 192.168.0.2 rl4) НА ОДНОМ КОМПЬЮТОРЕ под управлением FreeBSD!!!
в сервере 4 сетевухи:
rl0 195.123.123.123 (интернет)
rl1 192.168.0.1/16
rl3 10.1.123.45/16
rl4 192.168.0.2/16Задача:
на интерфейсе rl4 (192.168.0.1) поднять роутер, по средствам НАТ в сеть 10.1.1.1/16
на интерфейсе rl1 (192.168.0.2) поднять роутер, по средством НАТ в интернет!нада это для того чтобы разгрузить интернетный канал, так как юзеры очень жадно качают из сети 10.1.123.45/16, в интернет не пробится! нужно каналы физически разделить, второй роутер поставить возможности нет:(
у кого какие соображения?
>Нужны два роутера для доступа посредствам НАТ из сети 192.168.0.0/16 в сеть
>10.1.123.54(маска 255.255.0.0) И в интернет!!!
>
>задача сделать два друг от друга независимых роутера с отдальными интерфейсами (192.168.0.1
>rl1 и 192.168.0.2 rl4) НА ОДНОМ КОМПЬЮТОРЕ под управлением FreeBSD!!!
>
>в сервере 4 сетевухи:
>rl0 195.123.123.123 (интернет)
>rl1 192.168.0.1/16
>rl3 10.1.123.45/16
>rl4 192.168.0.2/16
>
>Задача:
>на интерфейсе rl4 (192.168.0.1) поднять роутер, по средствам НАТ в сеть 10.1.1.1/16
>
>на интерфейсе rl1 (192.168.0.2) поднять роутер, по средством НАТ в интернет!
>
>нада это для того чтобы разгрузить интернетный канал, так как юзеры очень
>жадно качают из сети 10.1.123.45/16, в интернет не пробится! нужно каналы
>физически разделить, второй роутер поставить возможности нет:(
>
>у кого какие соображения?"роутер, по средством НАТ" - это сильно сказано... но смысл понятен...
вообще надо рыть в сторону двух NAT на разных интерфейсах и соответственно таблицу маршрутизации править...
>"роутер, по средством НАТ" - это сильно сказано... но смысл понятен...
>вообще надо рыть в сторону двух NAT на разных интерфейсах и соответственно
>таблицу маршрутизации править...поднял natd...теряется при отсылке во внутрянюю сеть..не понимает на какой интерфейс слать (на rl1 или rl4)
какие соображения обойти ? или как конкретно прописать: если пакет пришел из 10.1.0.0/16 то отправлять на rl4, а в остальных случаях на rl1 ???
>поднял natd...теряется при отсылке во внутрянюю сеть..не понимает на какой интерфейс слать
>(на rl1 или rl4)
>какие соображения обойти ? или как конкретно прописать: если пакет пришел из
>10.1.0.0/16 то отправлять на rl4, а в остальных случаях на rl1
>???
как сделать чтобы пакет from 10.1.0.0/16 to 192.168.0.0/16 принудительно заварачивался на интерфейс rl4 ???
может с помощью ipnat это можно сделать? или natd?
>Нужны два роутера для доступа посредствам НАТ из сети 192.168.0.0/16 в сеть
>10.1.123.54(маска 255.255.0.0) И в интернет!!!
>
>задача сделать два друг от друга независимых роутера с отдальными интерфейсами (192.168.0.1
>rl1 и 192.168.0.2 rl4) НА ОДНОМ КОМПЬЮТОРЕ под управлением FreeBSD!!!
>
>в сервере 4 сетевухи:
>rl0 195.123.123.123 (интернет)
>rl1 192.168.0.1/16
>rl3 10.1.123.45/16
>rl4 192.168.0.2/16
>
>Задача:
>на интерфейсе rl4 (192.168.0.1) поднять роутер, по средствам НАТ в сеть 10.1.1.1/16
>
>на интерфейсе rl1 (192.168.0.2) поднять роутер, по средством НАТ в интернет!
>
>нада это для того чтобы разгрузить интернетный канал, так как юзеры очень
>жадно качают из сети 10.1.123.45/16, в интернет не пробится! нужно каналы
>физически разделить, второй роутер поставить возможности нет:(
>
>у кого какие соображения?... только два интерфейса в одной подсети - это уже не прально!
>... только два интерфейса в одной подсети - это уже не прально!
>знаю, а деваться некуда...:(
>Нужны два роутера для доступа посредствам НАТ из сети 192.168.0.0/16 в сеть
>10.1.123.54(маска 255.255.0.0) И в интернет!!!
>
>задача сделать два друг от друга независимых роутера с отдальными интерфейсами (192.168.0.1
>rl1 и 192.168.0.2 rl4) НА ОДНОМ КОМПЬЮТОРЕ под управлением FreeBSD!!!
>
>в сервере 4 сетевухи:
>rl0 195.123.123.123 (интернет)
>rl1 192.168.0.1/16
>rl3 10.1.123.45/16
>rl4 192.168.0.2/16
>
>Задача:
>на интерфейсе rl4 (192.168.0.1) поднять роутер, по средствам НАТ в сеть 10.1.1.1/16
>
>на интерфейсе rl1 (192.168.0.2) поднять роутер, по средством НАТ в интернет!
>
>нада это для того чтобы разгрузить интернетный канал, так как юзеры очень
>жадно качают из сети 10.1.123.45/16, в интернет не пробится! нужно каналы
>физически разделить, второй роутер поставить возможности нет:(
>
>у кого какие соображения?чёт видимо поздно уже .... не совсем понял задачу...
NAT нужен один, в инет... остальное живёт без NAT, я правильно понял? т.е. сети внутренние не разделены NAT-ами? если так, то надо только правильно разнести два интерфейса по разным подсетям и в ipfw настроить кому куда можно а кому куда низя, ну и шейпить то, что даёт большую и бестолковую нагрузку... и шейпить так, чёб простые смертные поджвинулись когда VIP начиниает работать... примеров такого дела уже море написано... надо только поискать чуток и мозгами пораскинуть над этим всем... :)
>чёт видимо поздно уже .... не совсем понял задачу...
>NAT нужен один, в инет... остальное живёт без NAT, я правильно понял?
>т.е. сети внутренние не разделены NAT-ами? если так, то надо только
>правильно разнести два интерфейса по разным подсетям и в ipfw настроить
>кому куда можно а кому куда низя, ну и шейпить то,
>что даёт большую и бестолковую нагрузку... и шейпить так, чёб простые
>смертные поджвинулись когда VIP начиниает работать... примеров такого дела уже море
>написано... надо только поискать чуток и мозгами пораскинуть над этим всем...
>:)НАТа нужно ДВА!
нужно сделать так, как будто есть два разных аппаратных роутера
один роутер с ип 192.168.0.1, роутит в инет
другой с ип 19.168.0.2, роутит в сеть 10.1.0.0/16
у меня в сети 10.1.0.0/16 и в инете по одному ип! ну соответсвенно 2 НАТа;)
>у кого какие соображения?ipfw,pipe, DUMMYNET и правильная маршрутизация.
А заодно разберись со своими подсетями.
>
>>у кого какие соображения?
>
>ipfw,pipe, DUMMYNET
>причем здесь вообще это?
>>
>>>у кого какие соображения?
>>
>>ipfw,pipe, DUMMYNET
>>
>
>причем здесь вообще это?при том, что диверт на два NAT делается в ipfw, pipe (с DUMMYNET в ядре) обеспечит шейп, о котором я упоминал выше...
>при том, что диверт на два NAT делается в ipfw, pipe (с
>DUMMYNET в ядре) обеспечит шейп, о котором я упоминал выше...
ну а поподробнее можно?
я знаю что диверт делается в ipfw...уже сделал!!!
все уткнулось в то, что нужно принудительно привязывать исходящие пакеты from 10.1.0.0/16 to 192.168.0.0/16 к интерфейсу rl4 , а все остальные исходящие to 192.168.0.0/16, принудительно к интерфейсу rl1....
как это сделать ума не приложу.....мож ipnat мне в этом поможет?
поднял natd....система теряется в том, через какой интерфейс отправлять пакет from 10.1.0.0/16 to 192.168.0.0/16 ...толи через rl1, толи через rl4
>
>>при том, что диверт на два NAT делается в ipfw, pipe (с
>>DUMMYNET в ядре) обеспечит шейп, о котором я упоминал выше...
>
>
>ну а поподробнее можно?
>я знаю что диверт делается в ipfw...уже сделал!!!
>все уткнулось в то, что нужно принудительно привязывать исходящие пакеты from 10.1.0.0/16
>to 192.168.0.0/16 к интерфейсу rl4 , а все остальные исходящие to
>192.168.0.0/16, принудительно к интерфейсу rl1....
>как это сделать ума не приложу.....мож ipnat мне в этом поможет?
>
>поднял natd....система теряется в том, через какой интерфейс отправлять пакет from 10.1.0.0/16
>to 192.168.0.0/16 ...толи через rl1, толи через rl4дык про подсети ж сказали подумать! у тебя два РАЗНЫХ интерфейса смотрят в ОДНУ подсеть!
>дык про подсети ж сказали подумать! у тебя два РАЗНЫХ интерфейса смотрят
>в ОДНУ подсеть!именно так и задумывалось.....изза это и затыки....из за этого и спрашиваю как все разрулить!!!
все уткнулось в то, что нужно принудительно привязывать исходящие пакеты from 10.1.0.0/16 to 192.168.0.0/16 к интерфейсу rl4 , а все остальные исходящие to 192.168.0.0/16, принудительно к интерфейсу rl1....
как это сделать ума не приложу.....мож ipnat мне в этом поможет?
поднял natd....система теряется в том, через какой интерфейс отправлять пакет from 10.1.0.0/16 to 192.168.0.0/16 ...толи через rl1, толи через rl3
что делать?
Добавлено:
rl0 195.123.123.123
rl1 192.168.0.1 255.255.0.0
rl2 10.1.123.45 255.255.0.0
rl3 192.168.0.2 255.255.0.0
natd -p 8868 -n rl3
100 add pass all from any to any via lo0
200 add pass all from 192.168.0.0/16 to 10.1.0.0/16 in via rl3
300 add divert 8868 all from 192.168.0.0/16 to 10.1.0.0/16 out via rl2
400 add pass all from 10.1.123.45 to 10.1.0.0/16 out via rl2
500 add divert 8868 all from 10.1.0.0/16 to 10.1.123.45 in via rl2
600 add pass all from 10.1.0.0/16 to 192.168.0.0/16 in via rl2
700 add pass all from 10.1.0.0/16 to 192.168.0.0/16 out via rl3
800 add deny all from any to any
на 700 правиле не понятно куда пойдет пакет ...толи в rl3 толи в rl1 .... тута и затыкается...не рботает ни чего
меняю ип у rl1 на 192.169.0.1 - ВСЕ РАБОТАЕТ...пинг пошел!!! пакет из 700 правила проходит так как и должен, через rl3!
как принудительно направлять пакет на rl3 , если у пакета в заголовке отправитель 10.1.0.0/16, а получатель 192.168.0.0/16 ??????
ГУРУ ... Где Вы все?
natd -p 8868 -n rl2 !!!!! очепятка...
>>дык про подсети ж сказали подумать! у тебя два РАЗНЫХ интерфейса смотрят
>>в ОДНУ подсеть!
>
>именно так и задумывалось.....изза это и затыки....из за этого и спрашиваю как
>все разрулить!!!
>
>все уткнулось в то, что нужно принудительно привязывать исходящие пакеты from 10.1.0.0/16
>to 192.168.0.0/16 к интерфейсу rl4 , а все остальные исходящие to
>192.168.0.0/16, принудительно к интерфейсу rl1....
>как это сделать ума не приложу.....мож ipnat мне в этом поможет?
>
>поднял natd....система теряется в том, через какой интерфейс отправлять пакет from 10.1.0.0/16
>to 192.168.0.0/16 ...толи через rl1, толи через rl3
>
>что делать?
>
>Добавлено:
>rl0 195.123.123.123
>rl1 192.168.0.1 255.255.0.0
>rl2 10.1.123.45 255.255.0.0
>rl3 192.168.0.2 255.255.0.0
>
>natd -p 8868 -n rl3
>
>100 add pass all from any to any via lo0
>
>200 add pass all from 192.168.0.0/16 to 10.1.0.0/16 in via rl3
>300 add divert 8868 all from 192.168.0.0/16 to 10.1.0.0/16 out via rl2
>
>400 add pass all from 10.1.123.45 to 10.1.0.0/16 out via rl2
>500 add divert 8868 all from 10.1.0.0/16 to 10.1.123.45 in via rl2
>
>600 add pass all from 10.1.0.0/16 to 192.168.0.0/16 in via rl2
>700 add pass all from 10.1.0.0/16 to 192.168.0.0/16 out via rl3
>
>800 add deny all from any to any
>
>
>на 700 правиле не понятно куда пойдет пакет ...толи в rl3 толи
>в rl1 .... тута и затыкается...не рботает ни чего
>меняю ип у rl1 на 192.169.0.1 - ВСЕ РАБОТАЕТ...пинг пошел!!! пакет из
>700 правила проходит так как и должен, через rl3!
>
>как принудительно направлять пакет на rl3 , если у пакета в заголовке
>отправитель 10.1.0.0/16, а получатель 192.168.0.0/16 ??????
>ГУРУ ... Где Вы все?Слушай, ну вот ты странный человек... тебе говорят одно, а ты своё... тебе нужен совет/помощь ил ичто?
НЕ ПОЛУЧИТСЯ у тебя так работать с одной подсетью на разных интерфейсах!
да и вообще, не понимаю, в чём проблема разнести на разные подсети? за одним интерфейсом у тебя один сегмент, за другим - другой... ну и пересели один сегмент в одну подсеть, а другой в другую подсеть. в чём проблема? Лень бегать по компам? это не причина... :)
меня ни кто так и не понял....ну и ладна....
>меня ни кто так и не понял....ну и ладна....Mi vse tebja prekrasno ponali i napisali n-oje koli4estvo raz
4to nepravilno delat tak kak ti sdelal. Posemu i ne rabotajet
tak kak nado. Bili predlozeni pravilnije varianti, odnako ti
stoi6 na svojem. 4to e6e mozno zdes skazat ?!
>>меня ни кто так и не понял....ну и ладна....
>
>Mi vse tebja prekrasno ponali i napisali n-oje koli4estvo raz
>4to nepravilno delat tak kak ti sdelal. Posemu i ne rabotajet
>tak kak nado. Bili predlozeni pravilnije varianti, odnako ti
>stoi6 na svojem. 4to e6e mozno zdes skazat ?!да неможет быть что нельзя разнести два интерефейса(не важно что они из одной сети).......
вообщем факт: два интерфейса и ип из одной сети...как с этим работать в никсах????
ты в курсе, что бывают подсети не только с маской /16 ? :)
бывает ещё 192.168.0.0/24, 192.168.1.0/24 и т.д.
ИМХО: все похожие проблемы от того, что люди пытаются работать не так как следует а так как легче (хотя в данном случае даже сложнее получается да и не правильно к тому же) :)
а вообще, зачем такой огород городить? зашейпил бы качальщиков и все дела... нет, надо разнести на два сегмента и наворотить невесть что... :)
>
>>при том, что диверт на два NAT делается в ipfw, pipe (с
>>DUMMYNET в ядре) обеспечит шейп, о котором я упоминал выше...
>
>
>ну а поподробнее можно?
>я знаю что диверт делается в ipfw...уже сделал!!!
>все уткнулось в то, что нужно принудительно привязывать исходящие пакеты from 10.1.0.0/16
>to 192.168.0.0/16 к интерфейсу rl4 , а все остальные исходящие to
>192.168.0.0/16, принудительно к интерфейсу rl1....
>как это сделать ума не приложу.....мож ipnat мне в этом поможет?
>
>поднял natd....система теряется в том, через какой интерфейс отправлять пакет from 10.1.0.0/16
>to 192.168.0.0/16 ...толи через rl1, толи через rl4Sam podumal o 4em sprosil, u4itivaja 4to uzeh neskolko raz skazali 4to tak rabotat ne budet.
1. Jesli from 10.1.0.0/16 to 192.168.0.0/16 to k interfeisu rl4
2. Jesli from 10.1.0.0/16 to 192.168.0.0/16 to k interfeisu rl1"Ne vidi6 suslika ? I ja ne vizu, a on jest !". Tak i zdes. Teper pitajsa
podumat kak sistema otli4it podset 192.168.0.0/16 ot podseti
192.168.0.0/16 ?I voob6e ja asolutno ne vizu smisla v rl4 ili v rl1. Libo odin, libo
vtoroi. I vse. Dal6e nastraivajetca i s NAT mezdu vnutrennimi setjami i
bez nego elementarno.
>"Ne vidi6 suslika ? I ja ne vizu, a on jest !".
>Tak i zdes. Teper pitajsa
>podumat kak sistema otli4it podset 192.168.0.0/16 ot podseti
>192.168.0.0/16 ?
>
>I voob6e ja asolutno ne vizu smisla v rl4 ili v rl1.
>Libo odin, libo
>vtoroi. I vse. Dal6e nastraivajetca i s NAT mezdu vnutrennimi setjami i
>
>bez nego elementarno.да неможет быть что нельзя разнести два интерефейса(не важно что они из одной сети).......
вообщем факт: два интерфейса и ип из одной сети...как с этим работать в никсах??????????????????????????????????
>да неможет быть что нельзя разнести два интерефейса(не важно что они из
>одной сети).......
>
>вообщем факт: два интерфейса и ип из одной сети...как с этим работать
>в никсах??????????????????????????????????Если есть большое желание настроить все через задницу - надо ставить линукс, freebsd - строгая система она этого не позволит. У меня был случай, когда я ставил сервер на фре паралельно серверу на линухе (у обоих было по два интерфейса с ip из одних и тех же подсетей) - оказалось, что на свиче обе подсети были замкнуты на одном вилане - так вот, линух сотял и не пищал, а на моей freebsd интерфейсы стали попеременно падать с криками, что ядро видит свой ip у якобы чужой машины (те у самой себя).
Мое мнение - самый первый совет от grey-я верный - повесить на интерфейсах rl0 и rl3 по одному natd демону, а для локалки оставить rl1 с его ip. Остальное можно разрулить фаерволлом (запрет доступа в интернет или в сеть с ресурсами), а также шейпером (ограничение скорости качания). С двумя ip в одной сети - какой будем указывать клиентам в виде дефолтного маршрута?
Если уж совсем хочется чего-нибудь такого-этого - можно поднять на rl1 subinterface и повесить на него еще одну подсеть - раздать ее любителям покачать - но рулить ей все равно придется фаерволлом и шейпером.
>С двумя ip в одной сети - какой будем
>указывать клиентам в виде дефолтного маршрута?192.168.0.1 будет делтовый
а 192.168.0.2 для 10.1.0.0/16
>Нужны два роутера для доступа посредствам НАТ из сети 192.168.0.0/16 в сеть
>10.1.123.54(маска 255.255.0.0) И в интернет!!!
>
>задача сделать два друг от друга независимых роутера с отдальными интерфейсами (192.168.0.1
>rl1 и 192.168.0.2 rl4) НА ОДНОМ КОМПЬЮТОРЕ под управлением FreeBSD!!!
>
>в сервере 4 сетевухи:
>rl0 195.123.123.123 (интернет)
>rl1 192.168.0.1/16
>rl3 10.1.123.45/16
>rl4 192.168.0.2/16
>
>Задача:
>на интерфейсе rl4 (192.168.0.1) поднять роутер, по средствам НАТ в сеть 10.1.1.1/16
>
>на интерфейсе rl1 (192.168.0.2) поднять роутер, по средством НАТ в интернет!
>
>нада это для того чтобы разгрузить интернетный канал, так как юзеры очень
>жадно качают из сети 10.1.123.45/16, в интернет не пробится! нужно каналы
>физически разделить, второй роутер поставить возможности нет:(
>
>у кого какие соображения?
В данной конфигурации не вижу смысла
Выкинь rl4 192.168.0.2/16
Повесь 192.168.0.2/16 алиасом на rl1
далее правила ipfw
типа
ipfw divert nat1 ip from 192.168.0.0/24 to any out via 195.123.123.123
ipfw divert nat2 ip from 192.168.0.0/24 to any out via 10.1.123.45
ipfw divert nat1 from any to 195.123.123.123 via 195.123.123.123
ipfw divert nat2 from any to 10.1.123.45 via 10.1.123.45хотя все одно это бред....
>В данной конфигурации не вижу смысла
>Выкинь rl4 192.168.0.2/16
>Повесь 192.168.0.2/16 алиасом на rl1
>далее правила ipfw
>типа
>ipfw divert nat1 ip from 192.168.0.0/24 to any out via 195.123.123.123
>ipfw divert nat2 ip from 192.168.0.0/24 to any out via 10.1.123.45
>ipfw divert nat1 from any to 195.123.123.123 via 195.123.123.123
>ipfw divert nat2 from any to 10.1.123.45 via 10.1.123.45
>
>хотя все одно это бред....
ты прочти сначала повнимательнее то, что нужно сделать и постарайся увидить смысл, а потом делай какие либо выводы.....