URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74885
[ Назад ]

Исходное сообщение
"FreeBSD + 4 VLAN + 2 NAT"
Отправлено EvgeniX , 26-Июн-07 14:35

Имеется FreeBSD 6.2, ядро скомпилировано с поддержкой NAT. В общем по отдельности всё работает, и VLAN, и NAT.
Непонятно только одно как реализовать схему:
LAN1 (VLAN1) -> NAT1 -> GW1 (VLAN2)
LAN2 (VLAN3) -> NAT2 -> GW2 (VLAN4)
Т.е. шлюзы находятся на разных виртуальных интерфейсах (VLAN).

Содержание

FreeBSD + 4 VLAN + 2 NAT,universite, 16:26 , 26-Июн-07
- FreeBSD + 4 VLAN + 2 NAT,EvgeniX, 17:57 , 26-Июн-07
FreeBSD + 4 VLAN + 2 NAT,EvgeniX, 20:36 , 26-Июн-07
- FreeBSD + 4 VLAN + 2 NAT,Ilijaz, 00:01 , 27-Июн-07
  - FreeBSD + 4 VLAN + 2 NAT,vkl, 19:25 , 14-Июл-07
FreeBSD + 4 VLAN + 2 NAT,CocoBrice, 19:19 , 23-Июл-07

Сообщения в этом обсуждении

"FreeBSD + 4 VLAN + 2 NAT"
Отправлено universite , 26-Июн-07 16:26

>Имеется FreeBSD 6.2, ядро скомпилировано с поддержкой NAT. В общем по отдельности
>всё работает, и VLAN, и NAT.
>
>Непонятно только одно как реализовать схему:
>
>LAN1 (VLAN1) -> NAT1 -> GW1 (VLAN2)
>LAN2 (VLAN3) -> NAT2 -> GW2 (VLAN4)
>
>Т.е. шлюзы находятся на разных виртуальных интерфейсах (VLAN).
cp /sbin/natd /sbin/natd1
в /etc/rc.local:
/sbin/natd -f /etc/natd.conf -p 8668 -n vlan2
/sbin/natd1 -f /etc/natd1.conf -p 8667 -n vlan4
потом правила ipfw заворачиваем траффик в нужный интерфейс
add 4000 divert 8668 all from any to 10.0.0.0/24 via vlan2
add 4100 divert 8667 all from any to 10.1.0.0/24 via vlan5
+ можно добавить еще пару правил, если маршрутизация сложная.

"FreeBSD + 4 VLAN + 2 NAT"
Отправлено EvgeniX , 26-Июн-07 17:57

>cp /sbin/natd /sbin/natd1
Спасибо, буду пробовать,
примерно так и думал, что придётся NAT раздваивать :)

"FreeBSD + 4 VLAN + 2 NAT"
Отправлено EvgeniX , 26-Июн-07 20:36

Есть ещё один вопрос. Можно ли в FreeBSD создать 2 VLAN-интерфейса, у которых бы VLAN ID были одинаковыми, а IP(сети)-разными? Почему-то у меня работает только один.

"FreeBSD + 4 VLAN + 2 NAT"
Отправлено Ilijaz , 27-Июн-07 00:01

>Есть ещё один вопрос. Можно ли в FreeBSD создать 2 VLAN-интерфейса, у
>которых бы VLAN ID были одинаковыми, а IP(сети)-разными? Почему-то у меня
>работает только один.

alias называется
ifconfig vlan666 alias 10.10.0.89/23

"FreeBSD + 4 VLAN + 2 NAT"
Отправлено vkl , 14-Июл-07 19:25

А наоборот? чтобы VLAN ID были разными, а IP(сеть)- одна?

"FreeBSD + 4 VLAN + 2 NAT"
Отправлено CocoBrice , 23-Июл-07 19:19

>Имеется FreeBSD 6.2, ядро скомпилировано с поддержкой NAT. В общем по отдельности
>всё работает, и VLAN, и NAT.
>
>Непонятно только одно как реализовать схему:
>
>LAN1 (VLAN1) -> NAT1 -> GW1 (VLAN2)
>LAN2 (VLAN3) -> NAT2 -> GW2 (VLAN4)
>
>Т.е. шлюзы находятся на разных виртуальных интерфейсах (VLAN).
Привет!
Попробуй поюзать ipnat он более гибкий чем natd