Господа,
имеем роутер FreeBSD с двумя интерфейсами, один из которых смотрит наружу , второй в LAN.Провайдер выдал пул-адресов 11.11.11.151/255.255.255.248
Циске роутеру я дал IP=11.11.11.154
Роутеру FreeBSD IP=11.11.11.155 default gateway для неё является циска.
Внутр. интерфейс FreeBSD IP=172.29.1.254Есть машина внутри сети, нужно дать ей внешний IP адрес из сети 11.11.11.151/29
Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта схема заработала?
>Господа,
>имеем роутер FreeBSD с двумя интерфейсами, один из которых смотрит наружу ,
>второй в LAN.
>
>Провайдер выдал пул-адресов 11.11.11.151/255.255.255.248
>Циске роутеру я дал IP=11.11.11.154
>Роутеру FreeBSD IP=11.11.11.155 default gateway для неё является циска.
>Внутр. интерфейс FreeBSD IP=172.29.1.254
>
>Есть машина внутри сети, нужно дать ей внешний IP адрес из сети
>11.11.11.151/29
>
>
>Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта
>схема заработала?
а для чего, чтоб в нэт выходить?
>>Господа,
>>имеем роутер FreeBSD с двумя интерфейсами, один из которых смотрит наружу ,
>>второй в LAN.
>>
>>Провайдер выдал пул-адресов 11.11.11.151/255.255.255.248
>>Циске роутеру я дал IP=11.11.11.154
>>Роутеру FreeBSD IP=11.11.11.155 default gateway для неё является циска.
>>Внутр. интерфейс FreeBSD IP=172.29.1.254
>>
>>Есть машина внутри сети, нужно дать ей внешний IP адрес из сети
>>11.11.11.151/29
>>
>>
>>Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта
>>схема заработала?
>
>
>а для чего, чтоб в нэт выходить?Ага, чтобы машина с LAN хостилась снаружи,
Я понимаю что на внутреннем интерфейсе нужно дать Алиас для сети 11.11.11.* с опр. маской, а дальше что?
>Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта
>схема заработала?Телепаты в отпуске. Схему нарисуй с циской и БСД, и провайдером и локалкой. Ничего не понятно, как оно у тебя включено.
>>Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта
>>схема заработала?
>
>Телепаты в отпуске. Схему нарисуй с циской и БСД, и провайдером и
>локалкой. Ничего не понятно, как оно у тебя включено.Cхема.
Провайдер выдал пул-адресов 11.11.11.151/255.255.255.248Есть роутер циска с Serial-V35 интерфейсом и IP=11.11.12.22/255.255.255.252, и вторым Ethernet интерфейсом IP=11.11.11.154/255.255.255.248 (Для Циски дефолт гейтвей адрес маршрутизатора ISP 11.11.12.21)
Есть FreeBSD внешний адрес 11.11.11.155/255.255.255.248 (Для FreeBSD дефолт гейтвей Циска)
Внутренний 172.29.1.254/255.255.0.0Нужно из LAN вывести один сервак во "внешнюю" сеть.
если в дальнейшем планируешь машинам из локалки давать интернет без прокси то можно NAT включить и се если нет то вешаешь алиасом 156 ip на внутренний фейс и се
>если в дальнейшем планируешь машинам из локалки давать интернет без прокси то
>можно NAT включить и се если нет то вешаешь алиасом 156
>ip на внутренний фейс и се
Не, нат здесь не нужно использовать.
А вот, вешаю алиасом 156 с маской какой 248, 252?
И так и сяк не работает, пакеты не идут в обе стороны если алиас привязываю к внутр. карте, сразу приходится удалять строку...
Вообщем-то поэтому и спрашиваю, с алиасами и масками на алиасе эксперементировал сегодня уже :)
>>если в дальнейшем планируешь машинам из локалки давать интернет без прокси то
>>можно NAT включить и се если нет то вешаешь алиасом 156
>>ip на внутренний фейс и се
>
>
>Не, нат здесь не нужно использовать.
>А вот, вешаю алиасом 156 с маской какой 248, 252?
>И так и сяк не работает, пакеты не идут в обе стороны
>если алиас привязываю к внутр. карте, сразу приходится удалять строку...
>Вообщем-то поэтому и спрашиваю, с алиасами и масками на алиасе эксперементировал сегодня
>уже :)
а маршрут прописать например не пробовал
>>>если в дальнейшем планируешь машинам из локалки давать интернет без прокси то
>>>можно NAT включить и се если нет то вешаешь алиасом 156
>>>ip на внутренний фейс и се
>>
>>
>>Не, нат здесь не нужно использовать.
>>А вот, вешаю алиасом 156 с маской какой 248, 252?
>>И так и сяк не работает, пакеты не идут в обе стороны
>>если алиас привязываю к внутр. карте, сразу приходится удалять строку...
>>Вообщем-то поэтому и спрашиваю, с алиасами и масками на алиасе эксперементировал сегодня
>>уже :)
>
>
>а маршрут прописать например не пробовалТ.е. Маску оставляю на внутр. и-фейсе ту же 248 как на внешнем?
А как будет выглядеть роутинг, напишите пожалуйста.
Машина, которая находица внутри ЛАН имеет адрес 172.29.10.111 маска 255.255.0.0, шлюз для неё внутреняя карточка роутера. Её надо бы на "внешнюю" сеть выставить в полном обьеме.
вешаешь на внутренний фейс алиасом 156
клиенту 157 шлюз 156
route add -net 11.11.11.157 11.11.11.156
>вешаешь на внутренний фейс алиасом 156
>клиенту 157 шлюз 156
>route add -net 11.11.11.157 11.11.11.156
А маску оставлять .248?
>>вешаешь на внутренний фейс алиасом 156
>>клиенту 157 шлюз 156
>>route add -net 11.11.11.157 11.11.11.156
>
>
>А маску оставлять .248?
по идее да
>Машина, которая находица внутри ЛАН имеет адрес 172.29.10.111 маска 255.255.0.0, шлюз для
>неё внутреняя карточка роутера. Её надо бы на "внешнюю" сеть выставить
>в полном обьеме.
У меня это сделанно NATом
redirect_port tcp 192.168.0.197:PORT REAL_IP:PORT
redirect_port udp 192.168.0.197:PORT REAL_IP:PORTПри желании редиректим либо только нужное, либо все сразу.
>>Машина, которая находица внутри ЛАН имеет адрес 172.29.10.111 маска 255.255.0.0, шлюз для
>>неё внутреняя карточка роутера. Её надо бы на "внешнюю" сеть выставить
>>в полном обьеме.
>
>
>У меня это сделанно NATом
>redirect_port tcp 192.168.0.197:PORT REAL_IP:PORT
>redirect_port udp 192.168.0.197:PORT REAL_IP:PORT
>
>При желании редиректим либо только нужное, либо все сразу.
Не, нат не подходит в данном варианте, нужно целиком вытащить машину.
>>redirect_port tcp 192.168.0.197:PORT REAL_IP:PORT
>>redirect_port udp 192.168.0.197:PORT REAL_IP:PORT
>>
>>При желании редиректим либо только нужное, либо все сразу.
>
>
>Не, нат не подходит в данном варианте, нужно целиком вытащить машину.Грамотеи собрались, увы... только этот совет близкий к истине был...
Итого, варианты возможны такие
1 - лучший, имхо
Вешаешь на инетовский интерфейс еще один алиас из выданной тебе сети, все обращения на этот адрес пробрасываешь на комп из внутренней сети, маскарад настраиваешь так, чтоб исход от этого компа маскарадился не в общий адрес, а в алиас.
2 - тоже неплохо... 248 - это сетка из 8 адресов, бьешь ее пополам на 2 сетки из 4, в машину вставляешь еще одну сетевуху, для выхода в инет и маскарада используешь одну половину, для публикации сервера - другую. Вполне обычная ДМЗ на внешних адресах, нужно работать с локалкой - в этой же подсетке вешаешь любую локальную подсетку алиасами
3 - то же, что и 2, только без еще одной сетевой - вторую сетку делаешь алиасами
4 - ставишь хаб между циской и фрей, ставишь там машинку с реальным ip... общение с локалкой тоже по одному из описаных способов...
.. ну, и еще возможны варианты...
>Господа,
>имеем роутер FreeBSD с двумя интерфейсами, один из которых смотрит наружу ,
>второй в LAN.
>
>Провайдер выдал пул-адресов 11.11.11.151/255.255.255.248
>Циске роутеру я дал IP=11.11.11.154
>Роутеру FreeBSD IP=11.11.11.155 default gateway для неё является циска.
>Внутр. интерфейс FreeBSD IP=172.29.1.254
>
>Есть машина внутри сети, нужно дать ей внешний IP адрес из сети
>11.11.11.151/29
>
>
>Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта
>схема заработала?как вариант - вставить в бсд ещё 2 сетевухи и сделать из них бридж.
получается: внешней сетевухе оставить 11.11.11.155, воткнута она в свич, в который циска воткнута, на бридже не прописывать ИП и воткнуть из одной сетевухи в один свич, а из другой сбридженной сетевухи кабель в тот серв, который прокинуть надо.
Как думаете, прокатит задумка? :)