URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75216
[ Назад ]

Исходное сообщение
"ipfw nat route fwd???"
Отправлено Иван Петров , 18-Июл-07 12:56

Итак, на маршрутизаторе имеются два внешних адреса от двух внешних провайдеров... Допустим, 10.0.0.2 и 172.16.0.2. Внутренний адрес 192.168.0.1 Роутеры внешних сетей, соответственно, 10.0.0.1 и 172.16.0.1. Настроены nat, divert и все что к этому причитается.
В локалке есть машина с двумя адресами. Допустим, 192.168.0.10 и 192.168.0.11...
Проблема в том, чтобы сделать трансляцию порта, пусть будет 80, с двух сетей.
Как не бился, пакеты от 192.168.0.10 и 192.168.0.11 лезут через обратно через defaultrouter.
Т.е. если в качестве defaultrouter на маршрутизаторе стоит 10.0.0.1 то нормально работает редирект порта c 10.0.0.2:80 на 192.168.0.10:80 и наооборот если 172.16.0.1 то 172.16.0.2:80 на 192.168.0.11:80 отвечает... Как побороть эту ситуевину?

Содержание

ipfw nat route fwd???,YuryD, 13:29 , 18-Июл-07
- ipfw nat route fwd???,Иван Петров, 15:25 , 18-Июл-07
  - ipfw nat route fwd???,Иван Петров, 15:29 , 18-Июл-07
    - ipfw nat route fwd???,YuryD, 10:22 , 19-Июл-07
ipfw nat route fwd???,CocoBrice, 18:28 , 23-Июл-07

Сообщения в этом обсуждении

"ipfw nat route fwd???"
Отправлено YuryD , 18-Июл-07 13:29

>Итак, на маршрутизаторе имеются два внешних адреса от двух внешних провайдеров... Допустим,
>10.0.0.2 и 172.16.0.2. Внутренний адрес 192.168.0.1 Роутеры внешних сетей, соответственно,
>10.0.0.1 и 172.16.0.1. Настроены nat, divert и все что к
>этому причитается.
>В локалке есть машина с двумя адресами. Допустим, 192.168.0.10 и 192.168.0.11...
>
>Проблема в том, чтобы сделать трансляцию порта, пусть будет 80, с двух
>сетей.
>Как не бился, пакеты от 192.168.0.10 и 192.168.0.11 лезут через обратно через
>defaultrouter.

Без конфигов сложно судить, но по моим наблюдениям fwd должно быть до divert

"ipfw nat route fwd???"
Отправлено Иван Петров , 18-Июл-07 15:25

Конфиг:
route add default 10.0.0.1
divert 8673 ip from 192.168.0.11 to any out via eth2
divert 8673 ip from any to 172.16.0.1 in via eth2
divert 8672 ip from 192.168.0.0/24 to any out via eth1
divert 8672 ip from any to 10.0.0.1 in via eth1
natd -p 8673 -n eth2 -redirect_port 192.168.0.11:80 80
natd -p 8672 -n eth1
ну и далее allow...
fwd такой, по идее:
fwd 172.16.0.1 ip from 192.168.0.11 to any
куда не ставил - один хрен не работает. Может, в fwd чего накосячил?

"ipfw nat route fwd???"
Отправлено Иван Петров , 18-Июл-07 15:29

>Конфиг:
Тьфу... В предыдущем посте, естественно, имелось в виду 10.0.0.2 и 172.16.0.2

"ipfw nat route fwd???"
Отправлено YuryD , 19-Июл-07 10:22

>>Конфиг:
Если задача только пробросить 1 порт, то не стоит заморачиваться с fwd, он не меняет src_ip, просто маршрутизует не на default route. я бы повесил 2 jumgate на разных адресах, если хочется заморачиваться то тогда 2 natd на разных адресах и redirect_port каждому свой.

"ipfw nat route fwd???"
Отправлено CocoBrice , 23-Июл-07 18:28

>[оверквотинг удален]
>этому причитается.
>В локалке есть машина с двумя адресами. Допустим, 192.168.0.10 и 192.168.0.11...
>
>Проблема в том, чтобы сделать трансляцию порта, пусть будет 80, с двух
>сетей.
>Как не бился, пакеты от 192.168.0.10 и 192.168.0.11 лезут через обратно через
>defaultrouter.
>Т.е. если в качестве defaultrouter на маршрутизаторе стоит 10.0.0.1 то нормально
>работает редирект порта c 10.0.0.2:80 на 192.168.0.10:80 и наооборот если 172.16.0.1
>то 172.16.0.2:80 на 192.168.0.11:80 отвечает... Как побороть эту ситуевину?
Привет.
смотри ipnat