URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67997
[ Назад ]
Исходное сообщение
"две карты, маршрутизатор"
Отправлено ron , 02-Авг-06 13:22 
Привет всем!

Задача такая: есть сервер с двумя сетевыми картами, одна смотрит на внешнюю сеть (255.255.0.0), другая слушает внутреннюю (255.255.255.0). Во внешней сети есть маршрутизатор, во внутренней сети стоят виндовые машины с прописью default gateway сервера, вопрос: как с помощью ipfw маршрутизировать запросы с внутренней карточки на внешнюю и соответственно принимать извне пакеты и пускать их во внутреннюю сеть?

Содержание
Сообщения в этом обсуждении
"две карты, маршрутизатор"
Отправлено Hammer , 02-Авг-06 13:29 
>Привет всем!
>
>Задача такая: есть сервер с двумя сетевыми картами, одна смотрит на внешнюю
>сеть (255.255.0.0), другая слушает внутреннюю (255.255.255.0). Во внешней сети есть маршрутизатор,
>во внутренней сети стоят виндовые машины с прописью default gateway сервера,
>вопрос: как с помощью ipfw маршрутизировать запросы с внутренней карточки на
>внешнюю и соответственно принимать извне пакеты и пускать их во внутреннюю
>сеть?

Это НАТ называется

"две карты, маршрутизатор"
Отправлено Незнайка , 02-Авг-06 15:51 
>Это НАТ называется

не свосем верно, NAT поможет если адреса во внутренней сетке приватные, и нужно тока дать доступ к инету, а если реальные, то надо настраивать именно маршрутизацию. Не говоря уж про доступ к "внутреннему" порту или компу, тут все сложнее.

"две карты, маршрутизатор"
Отправлено Grey , 02-Авг-06 16:04 
>Привет всем!
>
>Задача такая: есть сервер с двумя сетевыми картами, одна смотрит на внешнюю
>сеть (255.255.0.0), другая слушает внутреннюю (255.255.255.0). Во внешней сети есть маршрутизатор,
>во внутренней сети стоят виндовые машины с прописью default gateway сервера,
>вопрос: как с помощью ipfw маршрутизировать запросы с внутренней карточки на
>внешнюю и соответственно принимать извне пакеты и пускать их во внутреннюю
>сеть?

Всё просто.
Для FreeBSD:
/etc/rc.conf
gateway_enable="YES"

Для винды:
включить службу Маршрутизация и удалённый доступ

... после вышесказанного машина начнёт перекидывать пакеты между интерфейсами .... назвать это маршрутизацией язык не охотно поворачивается :)

"две карты, маршрутизатор"
Отправлено ron , 02-Авг-06 16:12 
вот попробовал NAT на IPFilter (de1 внутренний  10.0.0.0/24, de0 внешний inet 10.236.120.1/16)

rc.conf
gateway_enable="YES"

sysctl.conf
net.inet.ip.check_interface=1
net.inet.ip.forwarding=1

ipf.rules
pass in all
pass out all

ipnat.rules
map de0 10.0.0.0/24 -> 10.236.0.0/16

с внтренней сети внешняя не видно, как будто сервер не маршрутизирует, хотя на клиенте шлюз прописал внтренний (de0)

"две карты, маршрутизатор"
Отправлено ron , 02-Авг-06 16:14 
в ядро options IPFILTER и IPFILTER_LOG добавил
"две карты, маршрутизатор"
Отправлено ron , 02-Авг-06 17:19 
настроил :)

а вот как теперь одной из машин во внутренней сети дать реальный адрес, чтобы к ней можно было обращаться извне? (IPFilter)

"две карты, маршрутизатор"
Отправлено Незнайка , 02-Авг-06 17:36 
>настроил :)
>
>а вот как теперь одной из машин во внутренней сети дать реальный
>адрес, чтобы к ней можно было обращаться извне? (IPFilter)


Внимательно ищем по форуму ;)))))

http://www.opennet.me/openforum/vsluhforumID1/29040.html

А вообще лучше вот тут посмотреть:
http://www.opennet.me/tips/sml/

"две карты, маршрутизатор"
Отправлено ron , 02-Авг-06 18:27 
ок, все сделал, но появилась проблема - теперь во внутренней сети нельзя подключится по внешнему ip маршрутизатора (на котором сделан rdr на внутренний mysql сервер), а надо чтобы rdr работал также как и для внешней сети, а не так что во внутренней обращаться к одному ip, а снаружи - к другому