re0 - внеха
re1 - локалкана re0 выходим в инет с 30.254.27.62 (ип как пример)
на re1 подключены абоненты ходящие в инет через нат. На внеху у всех один ип 30.254.27.62.
Появилась необходимось подключить абонента с реальным ип. Взяли у провайдера диапазон внешних адресов из другой подсети 212.24.14.209-214 маска 255.255.255.248Поднял алиас на re1
в rc.conf:
ifconfig_re1_alias0="212.24.14.209 netmask 255.255.255.248"ifconfig re1
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
ether XXXXXXXX
inet 172.16.0.1 netmask 0xffffff00 broadcast 172.16.0.255
inet 212.24.14.209 netmask 0xfffffff8 broadcast 212.24.14.215
Вывел адреса 212.24.14. из ната. ipfw выглядит такipfw show
00090 2611701 1314067742 nat 1 ip from not 212.24.14.208/29 to any via re0
00110 27176 2418295 allow ip from 212.24.14.208/29 to any
00110 22561 1376410 allow ip from any to 212.24.14.208/29
00200 63418 76447064 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from any to ::1
00500 0 0 deny ip from ::1 to any
00600 11 704 allow ipv6-icmp from :: to ff02::/16
00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 2 144 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
01100 2054090 331766770 allow ip from 172.16.0.0/24 to any via re1
05015 421974 442901820 allow ip from any to 172.16.0.56 via re1
65535 5113 444864 deny ip from any to any
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 30.254.27.61 UGS 0 1426102 re0
30.254.27.60/30 link#2 U 0 6 re0
30.254.27.62 link#2 UHS 0 0 lo0
127.0.0.1 link#6 UH 0 66983 lo0
172.16.0.0/24 link#3 U 0 3180646 re1
172.16.0.1 link#3 UHS 0 0 lo0
212.24.14.208/29 link#3 U 0 3803 re1
212.24.14.209 link#3 UHS 0 2774 lo0Настраиваю клиентский комп, на 212.24.14.210 шлюз 212.24.14.209
Шлюз с машины пингую, инет нет. Подозреваю не хватает какого-то маршрута. Не подскажете?
tcpdump c внешнего интерфейса в момент обращения 212.24.14.210 в инет
> tcpdump c внешнего интерфейса в момент обращения 212.24.14.210 в инетbilling# tcpdump -n -i re0 src 212.24.14.210
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
11:40:22.224917 IP 212.24.14.210.62670 > 8.8.8.8.53: 38822+ A? resize.yandex.net . (35)
11:40:22.613306 IP 212.24.14.210.63478 > 8.8.8.8.53: 5440+ PTR? 1.1.168.192.in-a ddr.arpa. (42)
11:40:23.123996 IP 212.24.14.210.58241 > 8.8.8.8.53: 4631+ A? www.liveinternet.r u. (37)
11:40:23.125932 IP 212.24.14.210.62568 > 8.8.8.8.53: 51360+ A? mc.yandex.ru. (30 )
11:40:23.613027 IP 212.24.14.210.63478 > 8.8.8.8.53: 5440+ PTR? 1.1.168.192.in-a ddr.arpa. (42)
11:40:23.848038 IP 212.24.14.210.55396 > 8.8.8.8.53: 19414+ A? master1.teamviewe r.com. (40)
11:40:24.613008 IP 212.24.14.210.63478 > 8.8.8.8.53: 5440+ PTR? 1.1.168.192.in-a ddr.arpa. (42)
11:40:25.126108 IP 212.24.14.210.62568 > 8.8.8.8.53: 51360+ A? mc.yandex.ru. (30 )
11:40:25.275070 IP 212.24.14.210.55597 > 8.8.8.8.53: 576+ A? q64.queue.vk.com. ( 34)
11:40:25.347057 IP 212.24.14.210.52054 > 8.8.8.8.53: 45675+ A? 6to4.ipv6.microso ft.com. (41)
>[оверквотинг удален]
>
>
>
>
>
>
>
>
>
> ft.com. (41)вообще то больше интересны ответные пакеты, в том числе и есть ли arp запросы со стороны провайдера
> tcpdump c внешнего интерфейса в момент обращения 212.24.14.210 в инетbilling# tcpdump -n -i re0 dst 212.24.14.210
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
12:04:23.927310 ARP, Request who-has 212.24.14.210 tell 212.24.14.209, length 46
12:04:27.936684 ARP, Request who-has 212.24.14.210 tell 212.24.14.209, length 46billing# ping 217.26.14.210
PING 212.24.14.210 (212.24.14.210): 56 data bytes
^C
--- 212.24.14.210 ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet lossТакие дела
С клиентского компа шлюз 209 пингую.
>[оверквотинг удален]
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
> 12:04:23.927310 ARP, Request who-has 212.24.14.210 tell 212.24.14.209, length 46
> 12:04:27.936684 ARP, Request who-has 212.24.14.210 tell 212.24.14.209, length 46
> billing# ping 217.26.14.210
> PING 212.24.14.210 (212.24.14.210): 56 data bytes
> ^C
> --- 212.24.14.210 ping statistics ---
> 2 packets transmitted, 0 packets received, 100.0% packet loss
> Такие делаСтранно, что арп реквесты через re0, сделайте еще раз сюда
ifconfig re0
ifconfig re1
route get 217.26.14.210
arp -an 217.26.14.210
с клиента ping -c 1 8.8.8.8
в это время на сервере
tcpdump -nvi re0 host 217.26.14.210
tcpdump -nvi re1 host 217.26.14.210
и все сюда.
>[оверквотинг удален]
>> listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
>> 12:04:23.927310 ARP, Request who-has 212.24.14.210 tell 212.24.14.209, length 46
>> 12:04:27.936684 ARP, Request who-has 212.24.14.210 tell 212.24.14.209, length 46
>> billing# ping 217.26.14.210
>> PING 212.24.14.210 (212.24.14.210): 56 data bytes
>> ^C
>> --- 212.24.14.210 ping statistics ---
>> 2 packets transmitted, 0 packets received, 100.0% packet loss
>> Такие дела
> Странно, что арп реквесты через re0, сделайте еще раз сюдапохоже провайдер не маршрутизирует это диапазон на один адрес
>[оверквотинг удален]
> Странно, что арп реквесты через re0, сделайте еще раз сюда
> ifconfig re0
> ifconfig re1
> route get 212.26.14.210
> arp -an 212.26.14.210
> с клиента ping -c 1 8.8.8.8
> в это время на сервере
> tcpdump -nvi re0 host 212.26.14.210
> tcpdump -nvi re1 host 212.26.14.210
> и все сюда.ifconfig re0
re0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
ether ЧЧЧЧЧЧЧЧЧЧЧЧЧЧЧЧЧ
inet 30.254.27.62 netmask 0xfffffffc broadcast 30.255.27.63
media: Ethernet autoselect (100baseTX <full-duplex>)
status: activeifconfig re1
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
ether 90:94:e4:81:ab:75
inet 172.16.0.1 netmask 0xffffff00 broadcast 172.16.0.255
inet 212.26.14.209 netmask 0xfffffff8 broadcast 212.26.14.215
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active# route get 212.26.14.210
route to: 212.26.14.210
destination: 212.26.14.208
mask: 255.255.255.248
interface: re1
tcpdump -nvi re0 host 212.26.14.210
tcpdump: listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
14:22:58.631009 IP (tos 0x0, ttl 127, id 1000, offset 0, flags [none], proto UDP (17), length 62, bad cksum 0 (->3fcb)!)
212.26.14.210.62538 > 8.8.8.8.53: 1359+ A? q64.queue.vk.com. (34)
14:22:59.174050 IP (tos 0x0, ttl 127, id 1004, offset 0, flags [none], proto UDP (17), length 69, bad cksum 0 (->3fc0)!)
212.26.14.210.51548 > 8.8.8.8.53: 4065+ A? 6to4.ipv6.microsoft.com. (41)
14:22:59.180058 IP (tos 0x0, ttl 127, id 1005, offset 0, flags [none], proto UDP (17), length 71, bad cksum 0 (->3fbd)!)
212.26.14.210.56408 > 8.8.8.8.53: 39300+ A? teredo.ipv6.microsoft.com. (43)
14:22:59.631039 IP (tos 0x0, ttl 127, id 1009, offset 0, flags [none], proto UDP (17), length 62, bad cksum 0 (->3fc2)!)
212.26.14.210.62538 > 8.8.8.8.53: 1359+ A? q64.queue.vk.com. (34)
14:22:59.632051 IP (tos 0x0, ttl 127, id 1010, offset 0, flags [none], proto UDP (17), length 62, bad cksum 0 (->3fc1)!)
212.26.14.210.56711 > 8.8.8.8.53: 9470+ A? q64.queue.vk.com. (34)
14:23:01.180152 IP (tos 0x0, ttl 127, id 1019, offset 0, flags [none], proto UDP (17), length 71, bad cksum 0 (->3faf)!)
212.26.14.210.56408 > 8.8.8.8.53: 39300+ A? teredo.ipv6.microsoft.com. (43)
14:23:01.204644 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 212.26.14.2 10 tell 212.26.14.209, length 46
14:23:01.631160 IP (tos 0x0, ttl 127, id 1021, offset 0, flags [none], proto UDP (17), length 62, bad cksum 0 (->3fb6)!)
212.26.14.210.62538 > 8.8.8.8.53: 1359+ A? q64.queue.vk.com. (34)
14:23:01.932194 IP (tos 0x0, ttl 127, id 1022, offset 0, flags [none], proto UDP (17), length 66, bad cksum 0 (->3fb1)!)
212.26.14.210.60073 > 8.8.8.8.53: 11665+ A? ping3.teamviewer.com. (38)
14:23:02.522276 IP (tos 0x0, ttl 127, id 1024, offset 0, flags [none], proto ICM P (1), length 60, bad cksum 0 (->3fc5)!)
212.26.14.210 > 8.8.8.8: ICMP echo request, id 4, seq 4939, length 40
14:23:02.572862 IP (tos 0x0, ttl 127, id 1025, offset 0, flags [none], proto UDP (17), length 61, bad cksum 0 (->3fb3)!)
212.26.14.210.57394 > 8.8.8.8.53: 36291+ A? mail.google.com. (33)
14:23:03.179506 IP (tos 0x0, ttl 127, id 1029, offset 0, flags [none], proto UDP (17), length 69, bad cksum 0 (->3fa7)!)
212.26.14.210.52237 > 8.8.8.8.53: 13341+ A? 6to4.ipv6.microsoft.com. (41)
14:23:03.572293 IP (tos 0x0, ttl 127, id 1030, offset 0, flags [none], proto UDP (17), length 61, bad cksum 0 (->3fae)!)
212.26.14.210.57394 > 8.8.8.8.53: 36291+ A? mail.google.com. (33)
billing# tcpdump -nvi re1 host 212.26.14.210
tcpdump: listening on re1, link-type EN10MB (Ethernet), capture size 96 bytes
14:23:22.341864 IP (tos 0x10, ttl 64, id 47714, offset 0, flags [DF], proto TCP (6), length 184, bad cksum 0 (->aff5)!)
212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 562355732, win 8326, options [nop,nop,TS val 1856557299 ecr 28127803], length 132
14:23:22.342504 IP (tos 0x0, ttl 128, id 1103, offset 0, flags [DF], proto TCP (6), length 52)
212.26.14.210.58566 > 212.26.14.209.22: Flags [.], cksum 0xbaa1 (correct), ack 132, win 16439, options [nop,nop,TS val 28127803 ecr 1856557299], length 0
14:23:22.378993 IP (tos 0x0, ttl 128, id 1104, offset 0, flags [none], proto UDP (17), length 62)
212.26.14.210.65354 > 8.8.8.8.53: 20137+ A? q64.queue.vk.com. (34)
14:23:22.521122 IP (tos 0x0, ttl 128, id 1105, offset 0, flags [none], proto ICMP (1), length 60)
212.26.14.210 > 8.8.8.8: ICMP echo request, id 4, seq 4963, length 40
14:23:22.833671 IP (tos 0x0, ttl 128, id 1106, offset 0, flags [none], proto UDP (17), length 61)
212.26.14.210.51131 > 8.8.8.8.53: 6495+ A? mail.google.com. (33)
14:23:23.084090 IP (tos 0x0, ttl 128, id 1107, offset 0, flags [none], proto ICMP (1), length 60)
212.26.14.210 > 212.26.14.209: ICMP echo request, id 4, seq 4964, length 40
14:23:23.084093 IP (tos 0x0, ttl 64, id 47715, offset 0, flags [none], proto ICMP (1), length 60, bad cksum 0 (->f085)!)
212.26.14.209 > 212.26.14.210: ICMP echo reply, id 4, seq 4964, length 40
14:23:23.186083 IP (tos 0x0, ttl 128, id 1108, offset 0, flags [none], proto UDP (17), length 69)
212.26.14.210.59264 > 8.8.8.8.53: 18415+ A? 6to4.ipv6.microsoft.com. (41)
14:23:23.341598 IP (tos 0x10, ttl 64, id 47717, offset 0, flags [DF], proto TCP (6), length 216, bad cksum 0 (->afd2)!)
212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856558299 ecr 28127803], length 164
14:23:23.341613 IP (tos 0x10, ttl 64, id 47718, offset 0, flags [DF], proto TCP (6), length 248, bad cksum 0 (->afb1)!)
212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856558299 ecr 28127803], length 196
14:23:23.341626 IP (tos 0x10, ttl 64, id 47719, offset 0, flags [DF], proto TCP (6), length 360, bad cksum 0 (->af40)!)
212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856558299 ecr 28127803], length 308
14:23:23.341640 IP (tos 0x10, ttl 64, id 47720, offset 0, flags [DF], proto TCP (6), length 200, bad cksum 0 (->afdf)!)
212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856558299 ecr 28127803], length 148
14:23:23.341654 IP (tos 0x10, ttl 64, id 47721, offset 0, flags [DF], proto TCP (6), length 440, bad cksum 0 (->aeee)!)
212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856558299 ecr 28127803], length 388
14:23:23.341684 IP (tos 0x10, ttl 64, id 47722, offset 0, flags [DF], proto TCP (6), length 552, bad cksum 0 (->ae7d)!)
212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856558299 ecr 28127803], length 500
14:23:23.341695 IP (tos 0x10, ttl 64, id 47723, offset 0, flags [DF], proto TCP (6), length 280, bad cksum 0 (->af8c)!)
212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856558299 ecr 28127803], length 228
14:23:23.341960 IP (tos 0x0, ttl 128, id 1109, offset 0, flags [DF], proto TCP (6), length 52)
212.26.14.210.58566 > 212.26.14.209.22: Flags [.], cksum 0xb547 (correct), ack 492, win 16349, options [nop,nop,TS val 28127903 ecr 1856558299], length 0
14:23:23.342849 IP (tos 0x0, ttl 128, id 1110, offset 0, flags [DF], proto TCP (6), length 52)
212.26.14.210.58566 > 212.26.14.209.22: Flags [.], cksum 0xb250 (correct), ack 948, win 16652, options [nop,nop,TS val 28127903 ecr 1856558299], length 0
14:23:23.342900 IP (tos 0x0, ttl 128, id 1111, offset 0, flags [DF], proto TCP (6), length 52)
212.26.14.210.58566 > 212.26.14.209.22: Flags [.], cksum 0xafb6 (correct), ack 1836, win 16430, options [nop,nop,TS val 28127903 ecr 1856558299], length 0
14:23:23.379065 IP (tos 0x0, ttl 128, id 1112, offset 0, flags [none], proto UDP (17), length 62)
212.26.14.210.65354 > 8.8.8.8.53: 20137+ A? q64.queue.vk.com. (34)
14:23:23.381085 IP (tos 0x0, ttl 128, id 1113, offset 0, flags [none], proto UDP (17), length 62)
212.26.14.210.49198 > 8.8.8.8.53: 22110+ A? q64.queue.vk.com. (34)
14:23:23.541055 IP (tos 0x0, ttl 128, id 1114, offset 0, flags [DF], proto TCP (6), length 52)
212.26.14.210.58566 > 212.26.14.209.22: Flags [.], cksum 0xaef7 (correct), ack 2064, win 16373, options [nop,nop,TS val 28127923 ecr 1856558299], length 0
14:23:23.833051 IP (tos 0x0, ttl 128, id 1115, offset 0, flags [none], proto UDP (17), length 61)
212.26.14.210.51131 > 8.8.8.8.53: 6495+ A? mail.google.com. (33)
14:23:24.084170 IP (tos 0x0, ttl 128, id 1116, offset 0, flags [none], proto ICMP (1), length 60)
212.26.14.210 > 212.26.14.209: ICMP echo request, id 4, seq 4965, length 40
14:23:24.084179 IP (tos 0x0, ttl 64, id 47724, offset 0, flags [none], proto ICMP (1), length 60, bad cksum 0 (->f07c)!)
212.26.14.209 > 212.26.14.210: ICMP echo reply, id 4, seq 4965, length 40
14:23:24.341545 IP (tos 0x10, ttl 64, id 47725, offset 0, flags [DF], proto TCP (6), length 216, bad cksum 0 (->afca)!)
212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856559299 ecr 28127923], length 164
14:23:24.341570 IP (tos 0x10, ttl 64, id 47726, offset 0, flags [DF], proto TCP (6), length 488, bad cksum 0 (->aeb9)!)
212.26.14.209.22 > 212.26.14.210.58566: Flags [P.], ack 1, win 8326, options [nop,nop,TS val 1856559299 ecr 28127923], length 436
14:23:24.341594 IP (tos 0x10, ttl 64, id 47727, offset 0, flags [DF], proto TCP (6), length 728, bad cksum 0 (->adc8)!)billing# arp -an 212.26.14.210
Не понимает такую команду фря.
UPD: возникло недопонимание в одном из конфигов я опечатался и написал 217.26.14.210. По факту 212.26.14.210
Вобщем можете сделать еще с клиента будет типа такого
traceroute -d 8.8.8.8
1 1 1 212.26.14.209
* * *
* * *После этого попросите провайдера зарулить на вас подсеть
212.26.14.208/29 на 30.254.27.62
> Вобщем можете сделать еще с клиента будет типа такого
> traceroute -d 8.8.8.8
> 1 1 1 212.26.14.209
> * * *
> * * *
> После этого попросите провайдера зарулить на вас подсеть
> 212.26.14.208/29 на 30.254.27.62Да, картина примерно такая и есть
C:\Users\1>tracert 8.8.8.8
Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30
1 <1 мс 1 ms <1 мс 212.26.14.209
2 135 ms 4 ms 2 ms 30.255.27.61
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.Отправил запрос провайдеру. Они сказали что вроде пробросили, но видимо не до конца...
> re0 - внеха
> re1 - локалка
> на re0 выходим в инет с 30.254.27.62 (ип как пример)
> на re1 подключены абоненты ходящие в инет через нат. На внеху у
> всех один ип 30.254.27.62.
> Появилась необходимось подключить абонента с реальным ип. Взяли у провайдера диапазон внешних
> адресов из другой подсети 212.24.14.209-214 маска 255.255.255.248
> Поднял алиас на re1Ну и нафиг вы алиас на внутреннем ципляете, у вас абсолютное непонимание того, что вы делаете.
Алиас на внешнем, потом создаете доп. инстанс ната вроде этого (почему так, читайте в моем ответе на вашем пост ранее)nat 10 config ip 212.24.14.209 reset same_ports redirect_addr $client_IP 212.24.14.209
А дальше пихаете его в рулесет в нужное место.
> в rc.conf:
> ifconfig_re1_alias0="212.24.14.209 netmask 255.255.255.248"Айпишники правильно посчитали? http://www.subnet-calculator.com
>[оверквотинг удален]
> U
> 0 3803
> re1
> 212.24.14.209 link#3
> UHS
> 0 2774
> lo0
> Настраиваю клиентский комп, на 212.24.14.210 шлюз 212.24.14.209
> Шлюз с машины пингую, инет нет. Подозреваю не хватает какого-то маршрута. Не
> подскажете?
>> Поднял алиас на re1
> Ну и нафиг вы алиас на внутреннем ципляете, у вас
> абсолютное непонимание того, что вы делаете.
> Алиас на внешнем, потом создаете доп. инстанс ната вроде этого (почему так,
> читайте в моем ответе на вашем пост ранее)
>> в rc.conf:
>> ifconfig_re1_alias0="212.24.14.209 netmask 255.255.255.248"Говорите вешать на внешний, а пишете на внутренний, что-то не понимаю.
> nat 10 config ip 212.24.14.209 reset same_ports redirect_addr $client_IP 212.24.14.209Ну ок, клиентский комп к примеру 210 пишу:
ipfw nat 10 config ip 212.24.14.209 same_ports reset redirect_addr 212.24.14.210 212.24.14.209
> А дальше пихаете его в рулесет в нужное место.Можно подробнее пожалуйста?
>>> Поднял алиас на re1
>> Ну и нафиг вы алиас на внутреннем ципляете, у вас
>> абсолютное непонимание того, что вы делаете.
>> Алиас на внешнем, потом создаете доп. инстанс ната вроде этого (почему так,
>> читайте в моем ответе на вашем пост ранее)
>>> в rc.conf:
>>> ifconfig_re1_alias0="212.24.14.209 netmask 255.255.255.248"
> Говорите вешать на внешний, а пишете на внутренний, что-то не понимаю.Опичатка, бля.
>> nat 10 config ip 212.24.14.209 reset same_ports redirect_addr $client_IP 212.24.14.209
> Ну ок, клиентский комп к примеру 210 пишу:
> ipfw nat 10 config ip 212.24.14.209 same_ports reset redirect_addr 212.24.14.210 212.24.14.209Уважаемый, вы нихрена не хотите читать. Читайте man ipfw, man natd до просветления по поводу синтаксиса.
У клиента какой адрес внутренний? Вот на него редиректить надо с 212.24.14.209.
Т.е. ipfw nat 10 config ip 212.24.14.209 same_ports reset redirect_addr 10.10.100.50 212.24.14.209Или вы хотите, что бы клиент себе тупо прописал 212.24.14.209? Ну тогда вам или влан кинуть к нему или еще чего-то там... и маршрут прописать.
>> А дальше пихаете его в рулесет в нужное место.
> Можно подробнее пожалуйста?Носом ткнули - дальше сам.
> Опичатка, бля.
> Уважаемый, вы нихрена не хотите читать. Читайте man ipfw, man natd до
> просветления по поводу синтаксиса.
> У клиента какой адрес внутренний? Вот на него редиректить надо с 212.24.14.209.
> Или вы хотите, что бы клиент себе тупо прописал 212.24.14.209? Ну тогда
> вам или влан кинуть к нему или еще чего-то там... и
> маршрут прописать.
> Носом ткнули - дальше сам.Вы бы, вместо хамства и мата, тоже попробовали бы немного почитать и подумать... зачем все эти костыли с редиректами, с "влан или еще чего-то там", если, как уже в соседних комментах пишут, клиенту всего лишь требуется, чтобы провайдер маршрутизировал нужную подсеть не тупо в свой интерфейс, а через уже имеющийся ip на re0 - и клиент спокойно настраивает весь семент на re1.
>[оверквотинг удален]
>> Или вы хотите, что бы клиент себе тупо прописал 212.24.14.209? Ну тогда
>> вам или влан кинуть к нему или еще чего-то там... и
>> маршрут прописать.
>> Носом ткнули - дальше сам.
> Вы бы, вместо хамства и мата, тоже попробовали бы немного почитать и
> подумать... зачем все эти костыли с редиректами, с "влан или еще
> чего-то там", если, как уже в соседних комментах пишут, клиенту всего
> лишь требуется, чтобы провайдер маршрутизировал нужную подсеть не тупо в свой
> интерфейс, а через уже имеющийся ip на re0 - и клиент
> спокойно настраивает весь семент на re1.Мэн не пытается думать. Профессия админа такова, что разжевывать никто не будет, максимум, чем могут помочь - ткнуть носом, а дальше сам... Да и со мной так было. И никаких обид. Поднимаю виртуалку и учусь.
А глупые ответы вроде этого:
> А дальше пихаете его в рулесет в нужное место.
Можно подробнее пожалуйста?
вызывают сомнения по поводу профпригодности топик стартера.
> Мэн не пытается думать.как и Вы?
> вызывают сомнения по поводу профпригодности топик стартера
зато в Вашей профнепригодности и безграмотности сомнений уже нет :)
>[оверквотинг удален]
> U
> 0 3803
> re1
> 212.24.14.209 link#3
> UHS
> 0 2774
> lo0
> Настраиваю клиентский комп, на 212.24.14.210 шлюз 212.24.14.209
> Шлюз с машины пингую, инет нет. Подозреваю не хватает какого-то маршрута. Не
> подскажете?а провайдер сделал маршрут до вашей доп.подсетки через ваш внешний IP ?
>[оверквотинг удален]
>> 0 3803
>> re1
>> 212.24.14.209 link#3
>> UHS
>> 0 2774
>> lo0
>> Настраиваю клиентский комп, на 212.24.14.210 шлюз 212.24.14.209
>> Шлюз с машины пингую, инет нет. Подозреваю не хватает какого-то маршрута. Не
>> подскажете?
> а провайдер сделал маршрут до вашей доп.подсетки через ваш внешний IP ?Провайдер говорит - да. Для теста поднял алиас 212.24.14.209 на внешнем интерфейсе. Все натящиеся клиенты во внехе имеют 212.24.14.209. Т.е. фактически работает.
>[оверквотинг удален]
>>> 212.24.14.209 link#3
>>> UHS
>>> 0 2774
>>> lo0
>>> Настраиваю клиентский комп, на 212.24.14.210 шлюз 212.24.14.209
>>> Шлюз с машины пингую, инет нет. Подозреваю не хватает какого-то маршрута. Не
>>> подскажете?
>> а провайдер сделал маршрут до вашей доп.подсетки через ваш внешний IP ?
> Провайдер говорит - да. Для теста поднял алиас 212.24.14.209 на внешнем интерфейсе.
> Все натящиеся клиенты во внехе имеют 212.24.14.209. Т.е. фактически работает.Провайдер сказал на какой адрес будет маршрутизировать этот диапазон. Может он выдал и ждет что вы все их алиасом пропишете и будите пробрасывать в локалку, или будите использовать arp-proxy
>[оверквотинг удален]
>>>> lo0
>>>> Настраиваю клиентский комп, на 212.24.14.210 шлюз 212.24.14.209
>>>> Шлюз с машины пингую, инет нет. Подозреваю не хватает какого-то маршрута. Не
>>>> подскажете?
>>> а провайдер сделал маршрут до вашей доп.подсетки через ваш внешний IP ?
>> Провайдер говорит - да. Для теста поднял алиас 212.24.14.209 на внешнем интерфейсе.
>> Все натящиеся клиенты во внехе имеют 212.24.14.209. Т.е. фактически работает.
> Провайдер сказал на какой адрес будет маршрутизировать этот диапазон. Может он выдал
> и ждет что вы все их алиасом пропишете и будите пробрасывать
> в локалку, или будите использовать arp-proxyДавайте как убогому - т.е. фактически настроено всё верно, но надо вышестоящего провайдера попросить пробросить маршрут с 212.24.14.208/29 на 30.254.27.62, так?
> Давайте как убогому - т.е. фактически настроено всё верно, но надо вышестоящего
> провайдера попросить пробросить маршрут с 212.24.14.208/29 на 30.254.27.62, так?Да.
>> Давайте как убогому - т.е. фактически настроено всё верно, но надо вышестоящего
>> провайдера попросить пробросить маршрут с 212.24.14.208/29 на 30.254.27.62, так?
> Да.И в конечном счете абонеты с серыми ип будут ходить в инет через 30.254.27.62, а абоненты с реальниками будут ходить через шлюз 212.24.14.209 и иметь адрес 212.24.14.Х
Алиас должен быть прописан на локалку.
>>> Давайте как убогому - т.е. фактически настроено всё верно, но надо вышестоящего
>>> провайдера попросить пробросить маршрут с 212.24.14.208/29 на 30.254.27.62, так?
>> Да.
> И в конечном счете абонеты с серыми ип будут ходить в инет
> через 30.254.27.62, а абоненты с реальниками будут ходить через шлюз 212.24.14.209
> и иметь адрес 212.24.14.Х
> Алиас должен быть прописан на локалку.да! только не забудьте сказать своему NAT-у, что б не натил белые адреса.
P.S. надо сказать провайдеру, чтоб сделал у себя маршрут на сеть 212.24.14.208/29 через 30.254.27.62.