URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86028
[ Назад ]

Исходное сообщение
"FreeBSD 7.1 две внутренние сети и два внешних интерфеса.."
Отправлено kwazar , 21-Июл-09 08:46

Здравствуйте вопрос собственно в следующем. Как сделать что бы две внутренние сети могли друг друга видеть... (по всем портам)? И ещё есть два провайдера... один стоит как основной, а от второго нужны только локальные ресурсы... как к ним достучаться?
поподробнее:
внутренние сети:
               rl0: 172.20.125.4 - адресс сетёвки, 172.20.125.0/24 подсеть соответсвенно
               sk0: 192.168.254.4 - --//--, 192.168.254.0/24 --//--
внешка:
              vr0: 80.x.x.x (белый адресс), mask: 255.255.255.192, getw: 80.y.y.y
                 vr0  - это основной инет и на него стоит шлюз подефолту.
              rl1: 10.123.5.132, mask: 255.255.255.224, getw: 10.123.5.158
                   на 10.0.0.0/8 прописаны статические маршруты
т.е. ресурсы rl1 как раз мне и нужны (для обоих подсетей внутренних)... в частности это: 10.0.0.0/8
что сделано:
NAT... инет внутренним сетям раздается спокойно.
мой конфиг правил фаервола...:

#!/bin/sh
fwcmd="/sbin/ipfw"
ext_if="vr0"
int_if="rl0"
sib_if="rl1"
com_if="sk0"
ext_ip="80.х.х.х"
int_ip="172.20.125.4"
sib_ip="10.123.5.132"
com_ip="192.168.254.4"
#############
# правила
#############
${fwcmd} -f flush

${fwcmd} add 100 allow ip from any to any via lo0
# Разрешаем внутренний трафик на внутренних интерфейсах
${fwcmd} add 300 allow ip from any to any via ${int_if}
${fwcmd} add 320 allow ip from any to any via ${com_if}
# проброс порта для радмина
/sbin/natd -p 8678 -redirect_port tcp 172.20.125.101:4899 ${ext_ip}:4899 -alias_address ${ext_ip}
${fwcmd} add 10340 divert 8678 tcp from 172.20.125.101 4899 to any out xmit ${ext_if}
${fwcmd} add 10340 divert 8678 tcp from any to ${ext_ip} 4899 in recv ${ext_if}
# собственно nat
/sbin/natd -p 8668 -a ${ext_ip}
${fwcmd} add 11000 divert 8668 ip from any to any out xmit ${ext_if}
${fwcmd} add 11000 divert 8668 ip from any to ${ext_ip} in recv ${ext_if}
${fwcmd} add 65000 allow ip from any to any

Содержание

FreeBSD 7.1 две внутренние сети и два внешних интерфеса..,masters, 10:48 , 21-Июл-09
- FreeBSD 7.1 две внутренние сети и два внешних интерфеса..,kwazar, 21:31 , 21-Июл-09
FreeBSD 7.1 две внутренние сети и два внешних интерфеса..,g_maks, 11:16 , 21-Июл-09
- FreeBSD 7.1 две внутренние сети и два внешних интерфеса..,kwazar, 20:59 , 21-Июл-09
- FreeBSD 7.1 две внутренние сети и два внешних интерфеса..,kwazar, 20:44 , 22-Июл-09
FreeBSD 7.1 две внутренние сети и два внешних интерфеса..,kwazar, 22:20 , 22-Июл-09

Сообщения в этом обсуждении

"FreeBSD 7.1 две внутренние сети и два внешних интерфеса.."
Отправлено masters , 21-Июл-09 10:48

>/sbin/natd -p 8668 -a ${ext_ip}
>${fwcmd} add 11000 divert 8668 ip from any to any out xmit ${ext_if}
>${fwcmd} add 11000 divert 8668 ip from any to ${ext_ip} in recv ${ext_if}
Вроде на вид все правильно.
Попробуйте избавится от этих строк, повесив НАТ на интерфейс, а не на IP. И попробуйте обратится из одной сети в другую.
P.S. широковещалки через шлюз работать не будут в любом случае.

"FreeBSD 7.1 две внутренние сети и два внешних интерфеса.."
Отправлено kwazar , 21-Июл-09 21:31

>>/sbin/natd -p 8668 -a ${ext_ip}
>>${fwcmd} add 11000 divert 8668 ip from any to any out xmit ${ext_if}
>>${fwcmd} add 11000 divert 8668 ip from any to ${ext_ip} in recv ${ext_if}
>
>Вроде на вид все правильно.
>
>Попробуйте избавится от этих строк, повесив НАТ на интерфейс, а не на
>IP. И попробуйте обратится из одной сети в другую.
>
>P.S. широковещалки через шлюз работать не будут в любом случае.
ммм не совсем понял что нужно сделать.......
Работает единственное, я могу со стороны rl0 или sk0 (внутренних подсеток) пинговать другие ip адресса остальных сетёвок. т.е. я со стороны rl0 с ip адрессов 172.20.125.0/24 пингую 10.123.5.132, 192.168.254.4 ... вот такие дела, а дальше этих сетёвок ничего не пингуется.

"FreeBSD 7.1 две внутренние сети и два внешних интерфеса.."
Отправлено g_maks , 21-Июл-09 11:16

netstat -rn ?

"FreeBSD 7.1 две внутренние сети и два внешних интерфеса.."
Отправлено kwazar , 21-Июл-09 20:59

>netstat -rn ?
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            80.64.90.193       UGS         0     2511    vr0
5.0.0.1            lo0                UHS         0        0    lo0
10.0.0.0/8         10.123.5.158       UGS         0     5105    rl1
10.123.5.128/27    link#4             UC          0        0    rl1
10.123.5.158       00:19:55:55:d0:7f  UHLW        2        0    rl1   1007
80.64.90.192/26    link#1             UC          0        0    vr0
80.64.90.193       00:04:23:09:25:94  UHLW        2        0    vr0    876
90.189.138.220/32  172.20.125.1       UGS         0        0    rl0
127.0.0.1          127.0.0.1          UH          0       31    lo0
172.20.0.0/16      link#2             UC          0        0    rl0
172.20.125.1       00:17:9a:10:59:ed  UHLW        6        0    rl0   1114
172.20.125.100     00:14:0b:60:01:04  UHLW        1      539    rl0    918
172.20.255.255     ff:ff:ff:ff:ff:ff  UHLWb       1       23    rl0
192.168.254.0/24   link#3             UC          0        0    sk0
192.168.254.6      link#3             UHLW        1        4    sk0
192.168.255.97     5.0.0.1            UH          0       70    ng2
192.168.255.107    5.0.0.1            UH          0      150    ng1
213.228.91.129/32  172.20.125.1       UGS         0        0    rl0
217.70.119.150/32  172.20.125.1       UGS         0     2377    rl0
217.70.119.179/32  172.20.125.1       UGS         0        0    rl0
217.70.119.181/32  172.20.125.1       UGS         0        0    rl0
Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#7                        UHL         lo0
ff01:7::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0

ммм забыл ещё сказать на сервере поднят pptp сервер, 5.0.0.1 адресс выдаваемый при присоединении (серверный адресс) и 192.168.255.0/24 клиентские адресса...
Адресса пророутенные на 172.20.125.1 ...ммм Во внутренней сети "rl0" есть роутер с него тянется потоки радио (не думаю что это так важно, но тем не менее).

"FreeBSD 7.1 две внутренние сети и два внешних интерфеса.."
Отправлено kwazar , 22-Июл-09 20:44

>netstat -rn ?
гмм вторую внутреннию подсеть я начал видеть когда на компах в сети убрал алиасы этих подсетей... (мда балбес я)
но всё равно как сделать что бы был доступ к 10.0.0.0/8 ??? (ресурсы второго провайдера)

"FreeBSD 7.1 две внутренние сети и два внешних интерфеса.."
Отправлено kwazar , 22-Июл-09 22:20

>[оверквотинг удален]
>
>т.е. ресурсы rl1 как раз мне и нужны (для обоих подсетей внутренних)...
>в частности это: 10.0.0.0/8
>
>что сделано:
>NAT... инет внутренним сетям раздается спокойно.
>мой конфиг правил фаервола...:
>
>
>...............
оказывается у провайдера были проблемы (10.0.0.0/8) поэтому и не работал...
Всем спасибо за внимание )))