Hi all!
Стоит FreeBSD 4.11. На интерфейсе fxp0 поднят основной реальный адрес, например, 80.10.10.1. Дополнительно провайдер смаршрутизировал к нам адрес 80.20.20.1. Данный адрес я прописал alias'ом к интерфейсу fxp0.
Внутренняя сеть 192.168.0.0/24 транслируется через 80.10.10.1. Необходимо, чтобы, например, адрес 192.168.0.128 транслировался через 80.20.20.1.Поднял два natd:
natd -a 80.10.10.1 -p 8668 - основной
natd -a 80.20.20.1 -p 8669 - дополнительныйipfw:
ipfw add divert 8668 all from any to any via fxp0Теперь вот вопрос - как корректно прописать правила ipfw divert, чтобы трафик от/с 192.168.0.128 транслировался через 80.20.20.1?
Пытаюсь прописать правила перед основным divert-правилом для всей сети:
ipfw add divert 8669 all from 192.168.0.128 to any via fxp0
ipfw add divert 8669 all from any to 80.20.20.1 via fxp0
При этом с 192.168.0.128 интернет пингуется, а сервисы (HTTP, FTP и т.д.) не работают...
Что не так сделано?
Есть два варианта: учить _Вас_ или показать как надо было сделать.Учить я не собираюсь, куча манов уже написана, плюс есть куча статей в интернете, а думать Вы так и не захотели, аналитического ума не замечено.
>Поднял два natd:
>natd -a 80.10.10.1 -p 8668 - основной 80.10.10.1
>natd -a 80.20.20.1 -p 8669 - дополнительный 80.20.20.1
>Внешний интерфейс - fxp0ipfw add 100 divert 8668 all from any to 80.10.10.1 in via fxp0
ipfw add 200 divert 8669 all from any to 80.20.20.1 in via fxp0ipfw add 300 allow all from any to any in via fxp0
ipfw add 400 divert 8669 all from 192.168.0.128 to any via fxp0
ipfw add 450 divert 8668 all from 192.168.0.0/24 to any via fxp0ipfw add 500 allow all from any to any via fxp0
>[оверквотинг удален]
>ipfw add 100 divert 8668 all from any to 80.10.10.1 in via fxp0
>ipfw add 200 divert 8669 all from any to 80.20.20.1 in via fxp0
>
>ipfw add 300 allow all from any to any in via fxp0
>
>
>ipfw add 400 divert 8669 all from 192.168.0.128 to any via fxp0
>ipfw add 450 divert 8668 all from 192.168.0.0/24 to any via fxp0
>
>ipfw add 500 allow all from any to any via fxp0Критику принимаю. Статьи читал, пытался разбираться...
Советуемые вами правила я попробовал применить - все равно проблема имеет место быть - рабочаю станция, которая должна транслироваться alias-ным адресом интерфейса fxp0, страницы открыть не может, пинги с нее проходят...
>[оверквотинг удален]
>>
>>ipfw add 400 divert 8669 all from 192.168.0.128 to any via fxp0
>>ipfw add 450 divert 8668 all from 192.168.0.0/24 to any via fxp0
>>
>>ipfw add 500 allow all from any to any via fxp0
>
>Критику принимаю. Статьи читал, пытался разбираться...
>Советуемые вами правила я попробовал применить - все равно проблема имеет место
>быть - рабочаю станция, которая должна транслироваться alias-ным адресом интерфейса fxp0,
>страницы открыть не может, пинги с нее проходят...ipfw sh покажите когда пинги идут а страницы открыть не может. Может в настройках браузера прокся прописана? попробуйте сделать "telnet www.ru 80".
В этом случае также можно посоветовать воспользоваться tcpdump на внешнем и внутреннем интерфейсах (можно и одновременно).
>[оверквотинг удален]
>Учить я не собираюсь, куча манов уже написана, плюс есть куча статей
>в интернете, а думать Вы так и не захотели, аналитического ума
>не замечено.
>
>>Поднял два natd:
>>natd -a 80.10.10.1 -p 8668 - основной 80.10.10.1
>>natd -a 80.20.20.1 -p 8669 - дополнительный 80.20.20.1
>>Внешний интерфейс - fxp0
>
>ipfw add 100 divert 8668 all from any to 80.10.10.1 in viaу меня была такая проблема
сначала я все разрешил : divert 8668 all from any to any via fxp0
потом привязал конкретные сервисы к конкретным адресам===httpd.conf===
Listen 192.168.0.128:80не спрашиваю зачем тебе второй natd
Чукча не читатель, чукча писатель ?
Чувак, ты не в теме _совсем_.