Здравствуйте!
Подскажите пожалуйста как можно соединить несколько сетей?
Имеем
Сервер FreeBSD 6.3-RELEASE-p1
em0: inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
em1: inet 192.168.2.2 netmask 0xffffff00 broadcast 192.168.2.255
em2: inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
em3: inet 192.168.11.1 netmask 0xffffff00 broadcast 192.168.11.255
em4: inet 111.111.111.1 netmask 0xffffff00 broadcast 111.111.111.255
defaultrouter="111.111.111.2"Интерфейс em4: смотрит в сеть провайдера (выход в Интернет)
Во внешнюю сеть трафик ходит через прозрачный squid и nat.
Каким образом можно настроить маршрутизацию только IP трафика межу внутренними сетями на интерфейсах em0, em1, em2, em3?Поиск выдает результат только маршрутизации из внутренней во внешнюю сети.
Привет, не знаю как во фре, в линупсе нужно включить маршрутизацию, поправив файлик где-то в echo 1 > /proc/sys/ipv4/forward (примерно так возможно имя файлика попутал)а вобще странно если нат работает то и маршрутизация должна быть в другие сети....
Может что-то с фаерволом не то??
>Привет, не знаю как во фре, в линупсе нужно включить маршрутизацию, поправив файлик где-то в echo 1 > /proc/sys/ipv4/forward (примерно так возможно имя файлика попутал)
>
>а вобще странно если нат работает то и маршрутизация должна быть в
>другие сети....
>
>Может что-то с фаерволом не то??Из внутренних сетей трафик натится во внешнюю сеть. Тут он прекрасно ходит.
А вот межу внутренними сетями он ходить отказывается.
Я просто понять не могу чем его перенаправлять.
>[оверквотинг удален]
>>
>>а вобще странно если нат работает то и маршрутизация должна быть в
>>другие сети....
>>
>>Может что-то с фаерволом не то??
>
>Из внутренних сетей трафик натится во внешнюю сеть. Тут он прекрасно ходит.
>
>А вот межу внутренними сетями он ходить отказывается.
>Я просто понять не могу чем его перенаправлять.если наружу трафик ходит, скорее всего в /etc/rc.conf прописана строчка gateway_enable="YES"
значит и между внитренними сетями трафик ходить обязан.
НО если в фаерволе что-то не так настроено - то может и не ходить.
поточнее схему сети и набор правил фаервола в студию
Пакеты отправленные из одной сети в другую пытаются уйти почему-то на шлюз по умолчанию, т.е. на сервер провайдера. Ирежутся на внешнем интерфейсе
>Пакеты отправленные из одной сети в другую пытаются уйти почему-то на шлюз
>по умолчанию, т.е. на сервер провайдера. Ирежутся на внешнем интерфейсе
>вообще такое может быть если пингуемый хост в другой сети к примеру выключен, роутер не знает где он находится и пихает пакет по дефолту.
с роутера пинг на искомый хост проходит?, каждый интерфейс роутера смотрит в свой сегмент?ipfw show
netstat -nrи /etc/rc.conf
посмотреть бы. надеюсь на клиентах сетевые интерфейсы настроены верно, т.е. шлюзы и маски прописаны правильно... :)
>Пакеты отправленные из одной сети в другую пытаются уйти почему-то на шлюз
>по умолчанию, т.е. на сервер провайдера. Ирежутся на внешнем интерфейсе
>а каким правилом Вы заворачиваете трафик в прозрачный прокси? :)
трафик в прозрачный прокси я заварачиваю таким правилом:
fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 via em0Все заработало. Спасибо.
Ошибка была в правилах файервола.
>Пакеты отправленные из одной сети в другую пытаются уйти почему-то на шлюз
>по умолчанию, т.е. на сервер провайдера. Ирежутся на внешнем интерфейсеНе NAT-ить пакеты _в_ (соседние) локальные сети, а роутить.
Не "from 192.168.1.0/24 to any", а как-нибудь вроде "from 192.168.1.0/24 to not 192.168.0.0/16". Или ещё проще _перед_ правилами с прозрачным прокси и NAT-ами вставить... мммм... как оно "там у вас"... "у нас" было бы "-t nat -A PREROUTING -p tcp -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT".
У меня Натятся только пакеты во внешнюю сеть провайдера.
Между внутренними сетями нет ната. Я даже и не представляюю как это можно сделать для 4 сетей. Этож сколько правил надо для Ната, причем его нужно будет для разных сетей разносить на разные порты. ;-)