URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81753
[ Назад ]

Исходное сообщение
"Соединение двух сетей nat ом - ipfw (Проблема разложена поп полочкам) "
Отправлено mr.hat , 29-Авг-08 09:42

Делаю связь между двумя сетями - впн уже стоит и все с ним хорошо
Одна сеть на интерфейсе ng0(192.168.20.150) вторая на fxp0(192.168.38.59) надо чтобы из этих сетей можно было пинговать друг друга.(Ну и не только пинговать) - я решил делать это натом. Я морочил голову почему у меня ничего не работает все оказалось банально - неправильно настроил фаервол - взял карандашик бумаги и....
Вот как я и пришел в тупик.
Связь между 38-20
1)allow all from 192.168.38.0/24 to 192.168.20.0/24 in via fxp0 - чтобы пакеты могли приходить на ipfw
---> По табл марш. Пакет идет на ng0
2)divert 8661 all from 192.168.38.0/24 to 192.168.20.0/24 out via ng0 перебиваем адрес отправителя <--------------------1
3)allow all from 192.168.20.150 to 192.168.20.0/24 out via ng0 отпускаем пакет - пакет ушел
Ждем пакет обратно
4)divert 8661 all from 192.168.20.0/24 to 192.168.20.150 in via ng0 встречаем дивертом
5)allow all from 192.168.20.0/24 to 192.168.38.0/24 in via ng0 отпускаем в систему
6)allow all from 192.168.20.0/24 to 192.168.38.0/24 out via fxp0 отпускаем пакет - пакет ушел<-------------------------2
А теперь проброс в другую сторону.
7)allow all from 192.168.20.0/24 to 192.168 to 192.168.38.0/24 in via ng0 Пропускаем от 20 ой сети
divert 8662 all from 192.168.20.0/24 to 192.168.38.0/24 out via fxp0 перебиваем адрес отправителя<-----------------2
9)allow all from 192.168.38.59 to 192.168.38.0/24 out via fxp0 отпускаем пакет - пакет ушел
10) divert 8662 all from 192.168.38.0/24 to 192.168.38.59 in via fxp0 Встречаем обратно
11) allow all from 192.168.38.0/24 to 192.168.20.0/24 in via fxp0 Отпускаем в систему
12) allow all from 192.168.38.0/24 to 192.168.20.0/24 out via ng0 Отпускаем в сеть. <------------------------------1
Правила 1 мешают друг другу и такая же ситуация с правилами 2. Как разрулить ??????
PS
8661 - nat ng0
8662 - nat fxp0

Содержание

Соединение двух сетей nat ом - ipfw (Проблема разложена поп ...,Сергей, 10:24 , 29-Авг-08
- Соединение двух сетей nat ом - ipfw (Проблема разложена поп ...,mr.hat, 10:30 , 29-Авг-08
  - Соединение двух сетей nat ом - ipfw (Проблема разложена поп ...,reader, 11:21 , 29-Авг-08
    - Соединение двух сетей nat ом - ipfw (Проблема разложена поп ...,mr.hat, 11:47 , 29-Авг-08

Сообщения в этом обсуждении

"Соединение двух сетей nat ом - ipfw (Проблема разложена поп ..."
Отправлено Сергей , 29-Авг-08 10:24

А прочитать handbook никак, и зачем в твоем случае все городить через nat, ведь vpn уже работает...

"Соединение двух сетей nat ом - ipfw (Проблема разложена поп ..."
Отправлено mr.hat , 29-Авг-08 10:30

> А прочитать handbook никак, и зачем в твоем случае все городить
>через nat, ведь vpn уже работает...
А как в этом случае нат не использовать? Каким образом пакет из сети 20 попадет в 38 и наоборот?

"Соединение двух сетей nat ом - ipfw (Проблема разложена поп ..."
Отправлено reader , 29-Авг-08 11:21

>> А прочитать handbook никак, и зачем в твоем случае все городить
>>через nat, ведь vpn уже работает...
>
>А как в этом случае нат не использовать? Каким образом пакет из
>сети 20 попадет в 38 и наоборот?
в firewall разрешаете хождение пакетов через интерфейс созданный vpn -ом , а дальше просто маршрутизация. nat не нужен.
netstat -nr

"Соединение двух сетей nat ом - ipfw (Проблема разложена поп ..."
Отправлено mr.hat , 29-Авг-08 11:47

Спасибо. Чувствую себя дураком.