Всем доброго времени суток.
Такая ситуация:
есть интерфейс, скажем em0. в него воткнут кабель от прова с белым адресом. на этомже сервере в интерфейс em1 воткнут кабель и идет в хаб с серверами. у серверов так же белые адреса этого провайдера.
Как пробросить пакеты с серверов из хаба, чтоб они были видны извне.
Заранее спасибо!

• Проброс пакетов между интерфейсами,Aquarius, 14:36 , 30-Окт-10
  • Проброс пакетов между интерфейсами,lehanikolaev27, 15:06 , 30-Окт-10
    • Проброс пакетов между интерфейсами,lehanikolaev27, 15:08 , 30-Окт-10
      • Проброс пакетов между интерфейсами,Aquarius, 15:36 , 30-Окт-10
    • Проброс пакетов между интерфейсами,Aquarius, 15:09 , 30-Окт-10
      • Проброс пакетов между интерфейсами,PavelR, 15:23 , 30-Окт-10
        • Проброс пакетов между интерфейсами,PavelR, 15:25 , 30-Окт-10
        • Проброс пакетов между интерфейсами,lehanikolaev27, 15:39 , 30-Окт-10
      • Проброс пакетов между интерфейсами,lehanikolaev27, 15:35 , 30-Окт-10
        • Проброс пакетов между интерфейсами,PavelR, 15:48 , 30-Окт-10
          • Проброс пакетов между интерфейсами,lehanikolaev27, 15:51 , 30-Окт-10
            • Проброс пакетов между интерфейсами,Aquarius, 16:00 , 30-Окт-10
              • Проброс пакетов между интерфейсами,lehanikolaev27, 16:01 , 30-Окт-10
                • Проброс пакетов между интерфейсами,Aquarius, 16:03 , 30-Окт-10
                  • Проброс пакетов между интерфейсами,Aquarius, 16:04 , 30-Окт-10
              • Проброс пакетов между интерфейсами,lehanikolaev27, 16:05 , 30-Окт-10
                • Проброс пакетов между интерфейсами,lehanikolaev27, 16:08 , 30-Окт-10
                  • Проброс пакетов между интерфейсами,lehanikolaev27, 16:12 , 30-Окт-10
                • Проброс пакетов между интерфейсами,Aquarius, 16:21 , 30-Окт-10
                  • Проброс пакетов между интерфейсами,lehanikolaev27, 16:27 , 30-Окт-10
                    • Проброс пакетов между интерфейсами,PavelR, 16:49 , 30-Окт-10
                    • Проброс пакетов между интерфейсами,Aquarius, 17:53 , 30-Окт-10

> Всем доброго времени суток.
> Такая ситуация:
> есть интерфейс, скажем em0. в него воткнут кабель от прова с белым
> адресом. на этомже сервере в интерфейс em1 воткнут кабель и идет
> в хаб с серверами. у серверов так же белые адреса этого
> провайдера.
> Как пробросить пакеты с серверов из хаба, чтоб они были видны извне.
> Заранее спасибо!

gateway_enable=YES в /etc/rc.conf

>> Всем доброго времени суток.
>> Такая ситуация:
>> есть интерфейс, скажем em0. в него воткнут кабель от прова с белым
>> адресом. на этомже сервере в интерфейс em1 воткнут кабель и идет
>> в хаб с серверами. у серверов так же белые адреса этого
>> провайдера.
>> Как пробросить пакеты с серверов из хаба, чтоб они были видны извне.
>> Заранее спасибо!
> gateway_enable=YES в /etc/rc.conf

Стоит и все равно не прокидывает. не вижу извне сервера за основным. даже не пингуются

>[оверквотинг удален]
>>> Такая ситуация:
>>> есть интерфейс, скажем em0. в него воткнут кабель от прова с белым
>>> адресом. на этомже сервере в интерфейс em1 воткнут кабель и идет
>>> в хаб с серверами. у серверов так же белые адреса этого
>>> провайдера.
>>> Как пробросить пакеты с серверов из хаба, чтоб они были видны извне.
>>> Заранее спасибо!
>> gateway_enable=YES в /etc/rc.conf
> Стоит и все равно не прокидывает. не вижу извне сервера за основным.
> даже не пингуются

И еще вопрос. Для этого надо указывать в настройках интерфейса gateway адресс интерфейса смотрящего в нет? я так понимаю?

> И еще вопрос. Для этого надо указывать в настройках интерфейса gateway адресс
> интерфейса смотрящего в нет? я так понимаю?

не в настройках интерфейса, а в таблице маршрутизации

>[оверквотинг удален]
>>> Такая ситуация:
>>> есть интерфейс, скажем em0. в него воткнут кабель от прова с белым
>>> адресом. на этомже сервере в интерфейс em1 воткнут кабель и идет
>>> в хаб с серверами. у серверов так же белые адреса этого
>>> провайдера.
>>> Как пробросить пакеты с серверов из хаба, чтоб они были видны извне.
>>> Заранее спасибо!
>> gateway_enable=YES в /etc/rc.conf
> Стоит и все равно не прокидывает. не вижу извне сервера за основным.
> даже не пингуются

а что еще стоит, или это викторина?

>[оверквотинг удален]
>>>> есть интерфейс, скажем em0. в него воткнут кабель от прова с белым
>>>> адресом. на этомже сервере в интерфейс em1 воткнут кабель и идет
>>>> в хаб с серверами. у серверов так же белые адреса этого
>>>> провайдера.
>>>> Как пробросить пакеты с серверов из хаба, чтоб они были видны извне.
>>>> Заранее спасибо!
>>> gateway_enable=YES в /etc/rc.conf
>> Стоит и все равно не прокидывает. не вижу извне сервера за основным.
>> даже не пингуются
> а что еще стоит, или это викторина?

"Угадай сетевую конфигурацию"

===========

я понять не могу, оно просто так "стоит", или всё-таки кто-то это когда-то настраивал ?
Если это всё-таки кем-то конфигурировалось, то обратитесь к нему =) Денег заплатите за работу, чтоли.

А если _это_ никем не конфигурировалось, просто "у серверов белые адреса того же провайдера", то....

>[оверквотинг удален]
>>> даже не пингуются
>> а что еще стоит, или это викторина?
> "Угадай сетевую конфигурацию"
> ===========
> я понять не могу, оно просто так "стоит", или всё-таки кто-то это
> когда-то настраивал ?
> Если это всё-таки кем-то конфигурировалось, то обратитесь к нему =) Денег заплатите
> за работу, чтоли.
> А если _это_ никем не конфигурировалось, просто "у серверов белые адреса того
> же провайдера", то....

Кстати, BSD - не лучшая система для извращенных конфигураций. proxy_arp из коробки в ней делается "по-особому".

> я понять не могу, оно просто так "стоит", или всё-таки кто-то это
> когда-то настраивал ?
> Если это всё-таки кем-то конфигурировалось, то обратитесь к нему =) Денег заплатите
> за работу, чтоли.
> А если _это_ никем не конфигурировалось, просто "у серверов белые адреса того
> же провайдера", то....

Это никем не настраивалось. Севак новый. Переехали на нового прова, получили 32 белых адреса. Ранше был ДСЛ и циска под него на серийниках. И она была настроена и выполняла роль данного сервера. Теперь она на подходит ибо в ней всего 1 эзернет. Вот и надо заменить ее сервером, чтоб на входе основной кабель от провайдера, на выходе все наши сервера.
на роутере должен быть фаервол, чтоб траффик сеял, а все сервера должны быть видны по своим белым ip. типа как то так

> а что еще стоит, или это викторина?

gateway_enable="YES"
ifconfig_em0="inet 92.241.98.194 netmask 255.255.255.240"
defaultrouter="92.241.98.193"
hostname="shu.ru"
ifconfig_em2="DHCP"
ifconfig_em1="inet 92.241.98.209 netmask 255.255.255.240"
ifconfig_em1_alias0="inet 192.168.1.1  netmask 255.255.255.0"
### FIREWALL ###
#
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
#
### NAT ###
#
natd_enable="YES"
natd_flags="-f /usr/local/etc/natd.conf"
#
ifconfig_rl1="inet 192.168.10.1  netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.4.1 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.5.1 netmask 255.255.255.0"

>> а что еще стоит, или это викторина?

Викторина перешла на новый этап. теперь она называется "угадай, что в файрволле".

Откройте для себя команду tcpdump и смотрите трафик на интерфейсах.

>>> а что еще стоит, или это викторина?
> Викторина перешла на новый этап. теперь она называется "угадай, что в файрволле".

в фаерволе allow all from any to any

> Откройте для себя команду tcpdump и смотрите трафик на интерфейсах.

А можно не выебываясь а по нормальному?
или это так прикольно стебать человека, когда ему нужна помощь?

> А можно не выебываясь а по нормальному?

можно, но для этого необходимо выложить всю необходимую информацию по проблеме
> или это так прикольно стебать человека, когда ему нужна помощь?

только если этот человек не делает ничего для решения своей проблемы

netstat -rnf inet

кстати говоря, на вышеупомянутых серверах шлюзом по умолчанию что указано?

> только если этот человек не делает ничего для решения своей проблемы

Я дал уже фаервол и рцконф. Описал проблему. Если что то еще нужно говорите.

>> только если этот человек не делает ничего для решения своей проблемы
> Я дал уже фаервол и рцконф. Описал проблему. Если что то еще
> нужно говорите.

дай все, если не знаешь, что
это именно в твоих интересах дать исчерпывающую информацию, а не в наших вытягивать ее

>>> только если этот человек не делает ничего для решения своей проблемы
>> Я дал уже фаервол и рцконф. Описал проблему. Если что то еще
>> нужно говорите.
> дай все, если не знаешь, что
> это именно в твоих интересах дать исчерпывающую информацию, а не в наших
> вытягивать ее

ip можно исказить при желании

> netstat -rnf inet

default            92.241.98.193      UGS       310    22550    em0
92.241.98.192/28   link#1             U           1     1727    em0
92.241.98.194      link#1             UHS         0      964    lo0
92.241.98.208/28   link#2             U           0     5115    em1
92.241.98.209      link#2             UHS         0        0    lo0
127.0.0.1          link#7             UH          0        0    lo0
192.168.1.0/24     link#2             U           4    10659    em1
192.168.1.1        link#2             UHS         0        0    lo0
192.168.4.0/24     link#4             U           1     3913    rl0
192.168.4.1        link#4             UHS         0        0    lo0
192.168.5.0/24     link#4             U           0       11    rl0
192.168.5.1        link#4             UHS         0        0    lo0
192.168.10.0/24    link#5             U           0    17080    rl1
192.168.10.1       link#5             UHS         0        0    lo0
213.87.37.60/30    213.87.37.129      UGS         0    98553    em2
213.87.37.128/28   link#3             U           0   189136    em2
> кстати говоря, на вышеупомянутых серверах шлюзом по умолчанию что указано?

в данный момент адрес внешнего интерфейса - 92.241.98.194

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            92.241.98.194      UGSc        2     1251   bge0
92.241.98.192/28   92.241.98.209      UGSc        1        0   bge0 =>
92.241.98.192/27   link#1             UC          2        0   bge0
92.241.98.209      00:02:a5:4e:9b:38  UHLW        8     5856   bge0    203
92.241.98.223      ff:ff:ff:ff:ff:ff  UHLWb       2       59   bge0
127.0.0.1          127.0.0.1          UH          1     2394    lo0
192.168.1          92.241.98.209      UGSc        1       35   bge0
192.168.4          92.241.98.209      UGSc        0        0   bge0
192.168.5          92.241.98.209      UGSc        0        0   bge0
192.168.10         92.241.98.209      UGSc        1        0   bge0
Это роуты с другого сервера

Все сервера получают адреса по DHCP, кроме основного

> в данный момент адрес внешнего интерфейса - 92.241.98.194

если они за шлюзом, то должен быть указан адрес интерфейса, непосредственно доступный по локальной сети, видимо, 92.241.98.209

>> в данный момент адрес внешнего интерфейса - 92.241.98.194
> если они за шлюзом, то должен быть указан адрес интерфейса, непосредственно доступный
> по локальной сети, видимо, 92.241.98.209

я роутами прописал видимость 92.241.98.194. он пингуется.

>>> в данный момент адрес внешнего интерфейса - 92.241.98.194
>> если они за шлюзом, то должен быть указан адрес интерфейса, непосредственно доступный
>> по локальной сети, видимо, 92.241.98.209
> я роутами прописал видимость 92.241.98.194. он пингуется.

Если ты такой умный, что ты тогда такие тупые вопросы задаешь ?

>>> в данный момент адрес внешнего интерфейса - 92.241.98.194
>> если они за шлюзом, то должен быть указан адрес интерфейса, непосредственно доступный
>> по локальной сети, видимо, 92.241.98.209
> я роутами прописал видимость 92.241.98.194. он пингуется.

эти серверы вообще не должны ничего знать о существовании 92.241.98.194, а вот 92.241.98.209 у них должен быть шлюзом по умолчанию
иначе они должны быть включены непосредственно в сеть провайдера и шлюзом должен быть указан 92.241.98.193