О всезнающий All, сильно не пинай. Перерыл все, ответа не нашел.
Имеем два аплинка
ISP0 1.1.1.2/24 gw 1.1.1.1
ISP1 2.2.2.194/30 gw 2.2.2.193
Ресурсы ISP2 - 2.2.2.0/24
Нужно в инет ходить через ISP0, к ресурсам ISP1 через него.Карточка а транке.
vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 1.1.1.2 netmask 0xffffff00 broadcast 1.1.1.255
ether 00:0e:0c:08:0c:7c
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 190 parent interface: em0
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 2.2.2.194 netmask 0xfffffffc broadcast 2.2.2.195
ether 00:0e:0c:08:0c:7c
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 192 parent interface: em0
Внутренняя сетка 10.10.10.0/24
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
inet 10.10.10.10 netmask 0xffffff00 broadcast 10.10.10.255
ether 00:0e:0c:08:0c:7d
media: Ethernet autoselect (100baseTX <full-duplex>)
status: activeв rc.conf
cloned_interfaces="vlan0 vlan1"
ifconfig_vlan0="inet 1.1.1.2 netmask 255.255.255.0 vlan 190 vlandev em0"
ifconfig_vlan1="inet 2.2.2.194 netmask 255.255.255.252 vlan 192 vlandev em0"
defaultrouter="1.1.1.1"
Выполняем следующее
natd -a 1.1.1.2 -p 8668
natd -a 2.2.2.194 -p 8778
ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1
ipfw 520 add divert 8668 log ip from 10.10.10.0/24 to any via vlan0
ipfw 550 add fwd 1.1.1.1 ip from 1.1.21.2 to any via vlan0
ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any via vlan1
ipfw 570 add divert 8668 ip from any to 1.1.1.2 via vlan0
ipfw 580 add divert 8778 ip from any to 2.2.2.194 via vlan1На ресурсы ISP1 идет через ISP0.
В чем грабли?C:\>tracert 2.2.2.1
Трассировка маршрута к 2.2.2.1 с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 10.10.10.10
2 1 ms 1 ms <1 мс 1.1.1.1
3 и т.д.Но на gw ISP1 идет как надо
C:\>tracert 2.2.2.193
Трассировка маршрута к 2.2.2.193 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 10.10.10.10
2 2 ms 1 ms 1 ms 2.2.2.193Если в rc.conf прибить defaultrouter вообще ничего не работает.
Помогите победить, плиз.
>О всезнающий All, сильно не пинай. Перерыл все, ответа не нашел.
>Имеем два аплинка
>ISP0 1.1.1.2/24 gw 1.1.1.1
>ISP1 2.2.2.194/30 gw 2.2.2.193
>Ресурсы ISP2 - 2.2.2.0/24
>Нужно в инет ходить через ISP0, к ресурсам ISP1 через него.
>
>Карточка а транке.
>vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 1.1.1.2 netmask 0xffffff00
>broadcast 1.1.1.255
> ether 00:0e:0c:08:0c:7c
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
> vlan: 190 parent interface:
>em0
>vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 2.2.2.194 netmask 0xfffffffc
>broadcast 2.2.2.195
> ether 00:0e:0c:08:0c:7c
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
> vlan: 192 parent interface:
>em0
>Внутренняя сетка 10.10.10.0/24
>em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> options=b<RXCSUM,TXCSUM,VLAN_MTU>
> inet 10.10.10.10 netmask 0xffffff00
>broadcast 10.10.10.255
> ether 00:0e:0c:08:0c:7d
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>
>в rc.conf
>cloned_interfaces="vlan0 vlan1"
>ifconfig_vlan0="inet 1.1.1.2 netmask 255.255.255.0 vlan 190 vlandev em0"
>ifconfig_vlan1="inet 2.2.2.194 netmask 255.255.255.252 vlan 192 vlandev em0"
>defaultrouter="1.1.1.1"
>
>
>Выполняем следующее
>natd -a 1.1.1.2 -p 8668
>natd -a 2.2.2.194 -p 8778
>ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1
>
>ipfw 520 add divert 8668 log ip from 10.10.10.0/24 to any via
>vlan0
>ipfw 550 add fwd 1.1.1.1 ip from 1.1.21.2 to any via vlan0
>
>ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any via vlan1
>
>ipfw 570 add divert 8668 ip from any to 1.1.1.2 via vlan0
>
>ipfw 580 add divert 8778 ip from any to 2.2.2.194 via vlan1
>
>
>На ресурсы ISP1 идет через ISP0.
>В чем грабли?
>
>C:\>tracert 2.2.2.1
>Трассировка маршрута к 2.2.2.1 с максимальным числом прыжков 30:
> 1 <1 мс <1
>мс <1 мс 10.10.10.10
> 2 1 ms
> 1 ms <1 мс 1.1.1.1
> 3 и т.д.
>
>Но на gw ISP1 идет как надо
>C:\>tracert 2.2.2.193
>Трассировка маршрута к 2.2.2.193 с максимальным числом прыжков 30
> 1 <1 мс <1
>мс <1 мс 10.10.10.10
> 2 2 ms
> 1 ms 1 ms 2.2.2.193
>
>
>Если в rc.conf прибить defaultrouter вообще ничего не работает.
>Помогите победить, плиз.route add <ресурсы ISP1> netmask 255.255.255.0 gw 2.2.2.193
или я чего то недопонимаю?
>route add <ресурсы ISP1> netmask 255.255.255.0 gw 2.2.2.193
>
>или я чего то недопонимаю?Судя по всему да.
ТОгда зачем мы выполняем это?
ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1
(занатить все что идет с 10.10.10.0/24 в 2.2.2.0/24 ипом 2.2.2.194)
ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any
(отправить все что идет с 2.2.2.194 на любой адрес на 2.2.2.193)
По сути, эта строчка и должна роутить, но чето не хочет.
Добавление роутинга ручками помогает, но сводит на нет сам подход.Кроме того, не отвечает апач висящий на 2.2.2.194 (с "улицы").
tcpdump -i vlan1 показывает только реквесты, а ответов нет.
Уже всю бошку расшиб :(
Сильно не бейте, я фрю второй месяц всего кручу.
>
>>route add <ресурсы ISP1> netmask 255.255.255.0 gw 2.2.2.193
>>
>>или я чего то недопонимаю?
>
>Судя по всему да.
>ТОгда зачем мы выполняем это?Ну это у Вас надо спросить..
>ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any
>(отправить все что идет с 2.2.2.194 на любой адрес на 2.2.2.193)
>По сути, эта строчка и должна роутить, но чето не хочет.
>Добавление роутинга ручками помогает, но сводит на нет сам подход.Незачем изобретать велосипед. Иначе, man ipfw
>
>Кроме того, не отвечает апач висящий на 2.2.2.194 (с "улицы").
>tcpdump -i vlan1 показывает только реквесты, а ответов нет.
>Уже всю бошку расшиб :(
>Сильно не бейте, я фрю второй месяц всего кручу.Статический роут ручками route add 2.2.2.0 netmask 255.255.255.0 gw 2.2.2.193
и через ipfw добавляете правила разрешения\запрещения конектов со стороны ISP1 вида
ipfw add 10 allow 2.2.2.0/24 to any
ipfw add 20 allow any to 2.2.2.0/24
>
>>route add <ресурсы ISP1> netmask 255.255.255.0 gw 2.2.2.193
>>
>>или я чего то недопонимаю?
>
>Судя по всему да.
>ТОгда зачем мы выполняем это?
>ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1
>
>(занатить все что идет с 10.10.10.0/24 в 2.2.2.0/24 ипом 2.2.2.194)
>ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any
>(отправить все что идет с 2.2.2.194 на любой адрес на 2.2.2.193)
>По сути, эта строчка и должна роутить, но чето не хочет.
>Добавление роутинга ручками помогает, но сводит на нет сам подход.
>
>Кроме того, не отвечает апач висящий на 2.2.2.194 (с "улицы").
>tcpdump -i vlan1 показывает только реквесты, а ответов нет.
>Уже всю бошку расшиб :(
>Сильно не бейте, я фрю второй месяц всего кручу.Хе хе :) Что-то не похоже что вы фрю крутите всего второй месяц, потому как я кручу уже полгода но знаю меньше вас, знеачит вы её крутите больше полугода :)
У меня тут возникла идея, вот откуда natd должен знать через какой интерфейс ему натить? Поэтому я бы его запускал ещё и с опцией -n
Т.е. что-то вроде такого
natd -a 1.1.1.2 -p 8668 -n vlan0
natd -a 2.2.2.194 -p 8778 -n vlan1
Не факт что это поможет но пусть всё будет правильно.
>О всезнающий All, сильно не пинай. Перерыл все, ответа не нашел.
>Имеем два аплинка
>ISP0 1.1.1.2/24 gw 1.1.1.1
>ISP1 2.2.2.194/30 gw 2.2.2.193
>Ресурсы ISP2 - 2.2.2.0/24
>Нужно в инет ходить через ISP0, к ресурсам ISP1 через него.
>
>Карточка а транке.
>vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 1.1.1.2 netmask 0xffffff00
>broadcast 1.1.1.255
> ether 00:0e:0c:08:0c:7c
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
> vlan: 190 parent interface:
>em0
>vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> inet 2.2.2.194 netmask 0xfffffffc
>broadcast 2.2.2.195
> ether 00:0e:0c:08:0c:7c
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
> vlan: 192 parent interface:
>em0
>Внутренняя сетка 10.10.10.0/24
>em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> options=b<RXCSUM,TXCSUM,VLAN_MTU>
> inet 10.10.10.10 netmask 0xffffff00
>broadcast 10.10.10.255
> ether 00:0e:0c:08:0c:7d
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>
>в rc.conf
>cloned_interfaces="vlan0 vlan1"
>ifconfig_vlan0="inet 1.1.1.2 netmask 255.255.255.0 vlan 190 vlandev em0"
>ifconfig_vlan1="inet 2.2.2.194 netmask 255.255.255.252 vlan 192 vlandev em0"
>defaultrouter="1.1.1.1"
>
>
>Выполняем следующее
>natd -a 1.1.1.2 -p 8668
>natd -a 2.2.2.194 -p 8778
>ipfw 510 add divert 8778 ip from 10.10.10.0/24 to 2.2.2.0/24 via vlan1
>
>ipfw 520 add divert 8668 log ip from 10.10.10.0/24 to any via
>vlan0
>ipfw 550 add fwd 1.1.1.1 ip from 1.1.21.2 to any via vlan0
>
>ipfw 560 add fwd 2.2.2.193 ip from 2.2.2.194 to any via vlan1
>
>ipfw 570 add divert 8668 ip from any to 1.1.1.2 via vlan0
>
>ipfw 580 add divert 8778 ip from any to 2.2.2.194 via vlan1
>
>
>На ресурсы ISP1 идет через ISP0.
>В чем грабли?
>
>C:\>tracert 2.2.2.1
>Трассировка маршрута к 2.2.2.1 с максимальным числом прыжков 30:
> 1 <1 мс <1
>мс <1 мс 10.10.10.10
> 2 1 ms
> 1 ms <1 мс 1.1.1.1
> 3 и т.д.
>
>Но на gw ISP1 идет как надо
>C:\>tracert 2.2.2.193
>Трассировка маршрута к 2.2.2.193 с максимальным числом прыжков 30
> 1 <1 мс <1
>мс <1 мс 10.10.10.10
> 2 2 ms
> 1 ms 1 ms 2.2.2.193
>
>
>Если в rc.conf прибить defaultrouter вообще ничего не работает.
>Помогите победить, плиз.
А форвардинг вообще работает? там число пакетов увеличивается?