URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3014
[ Назад ]
Исходное сообщение
"openbsd pf и маршрутизируемые ip"
Отправлено murch , 16-Ноя-06 21:08 
Всем добрый вечер!

Суть вопроса - есть сеть реальных маршрутизируемых адресов /24 + своя автономная система. Есть два аплинка, естественно. Маршрутизатор - юниксовый, на опенке. BGP - OpenBGPD. Работает идеально.

Как заюзать с реальной сетью pf? Это бы решило множество задач (шейпинг и т.д.). Но nat - это трансляция внутренних адресов в один внешний. Как оставить юзеров с их внутренними=внешними адресами? Есть ли какой-то "извратный" способ?

Физически все, ессно, так: 3 сетевухи в роутере (2 аплинка + 1 в свитч).

Содержание
Сообщения в этом обсуждении
"openbsd pf и маршрутизируемые ip"
Отправлено _Ale_ , 17-Ноя-06 15:09 
ничего не понял - что куда идет и куда входит...
а с pf не вижу никаких проблем, если нужен шейпинг - пиши правила altq и далее применяй их для чего хочешь! и нат здесь ни при чем!
"openbsd pf и маршрутизируемые ip"
Отправлено ZANSWER , 19-Ноя-06 10:46 
>ничего не понял - что куда идет и куда входит...
>а с pf не вижу никаких проблем, если нужен шейпинг - пиши
>правила altq и далее применяй их для чего хочешь! и нат
>здесь ни при чем!


МяФ!:) не указывайте NAT-а для исходящих интерфейсов в правилах PF и всё, будет всё работать, в чём суть проблемы?!? почитайте перевод мана по PF, это прояснит многое сразу, потом проблемы и вопросики сюда...:)

"openbsd pf и маршрутизируемые ip"
Отправлено murch , 20-Ноя-06 16:01 
>>ничего не понял - что куда идет и куда входит...
>>а с pf не вижу никаких проблем, если нужен шейпинг - пиши
>>правила altq и далее применяй их для чего хочешь! и нат
>>здесь ни при чем!
>
>
>МяФ!:) не указывайте NAT-а для исходящих интерфейсов в правилах PF и всё,
>будет всё работать, в чём суть проблемы?!? почитайте перевод мана по
>PF, это прояснит многое сразу, потом проблемы и вопросики сюда...:)

Ларчик просто открывался))) no nat (на obsd.ru добрые люди подсказали)
Ман читал - на обеих языках) Вроде нигде не сказано, что nat||binat||rdr должны быть обязательно, но на практике да - или же no ...


"openbsd pf и маршрутизируемые ip"
Отправлено andrews , 21-Ноя-06 04:03 
>>>ничего не понял - что куда идет и куда входит...
>>>а с pf не вижу никаких проблем, если нужен шейпинг - пиши
>>>правила altq и далее применяй их для чего хочешь! и нат
>>>здесь ни при чем!
>>
>>
>>МяФ!:) не указывайте NAT-а для исходящих интерфейсов в правилах PF и всё,
>>будет всё работать, в чём суть проблемы?!? почитайте перевод мана по
>>PF, это прояснит многое сразу, потом проблемы и вопросики сюда...:)
>
>Ларчик просто открывался))) no nat (на obsd.ru добрые люди подсказали)
>Ман читал - на обеих языках) Вроде нигде не сказано, что nat||binat||rdr
>должны быть обязательно, но на практике да - или же no
>...

Вы либо не читаете, либо ...
Я же вам писал в сообщении:

binat on $ext_if from $int_addr_1 to any -> $ext_addr_1
binat on $ext_if from $int_addr_2 to any -> $ext_addr_2

no nat on $ext_if from { $int_addr_1, $int_addr_2 } to any
-----------------------------------------------------------
nat on $ext_if from $int_net to any -> $ext_addr_3

А вообще все это есть в man pf.conf.
--
============================================
С уважением,
Кочетков Андрей Анатольевич.
ООО "Авиаэкспресс"
672010, Россия, г. Чита, ул. Ленина, 55
тел./факс: +7 (3022) 351457
моб.: +7 914 4692252
ICQ: 168781713
e-Mail: andrews@zabnet.ru

"openbsd pf и маршрутизируемые ip"
Отправлено idle , 21-Ноя-06 16:44 
>Ман читал - на обеих языках) Вроде нигде не сказано, что nat||binat||rdr
>должны быть обязательно, но на практике да - или же no
Бред какой-то... Идите дальше читайте, до полного просветления.

2 andrews
Вроде автор хочет сохранить в локалке внешние адреса, зачем ему NAT вообще, или он чего-то не договаривает?