URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3583
[ Назад ]

Исходное сообщение
"NATD и 2 адреса на сетевой карте."
Отправлено aquarius2002 , 13-Дек-07 17:45

Доброго времени суток.
Есть шлюз с FreeBSD 6.0, на нём 2 сетевые карты:
одна смотрит в локальную сеть sis0 192.x.x.1
вторая в интернет, vr0 на ней публичный адрес 78.x.x.x и алиас в другую сеть 172.x.x.x
Необходимо локальным клиентам дать доступ и в интернет (через 78.x.x.x) и в сеть 172.x.x.x.
Если делать natd -a 78.x.x.x работает только инет, если natd -a 172.x.x.x только доступ в 172.x.x.x сеть. Зпуск второго ната тоже не помогает.

Содержание

NATD и 2 адреса на сетевой карте.,DN, 18:17 , 13-Дек-07
- NATD и 2 адреса на сетевой карте.,aquarius2002, 05:25 , 14-Дек-07
  - NATD и 2 адреса на сетевой карте.,DN, 12:45 , 14-Дек-07
    - NATD и 2 адреса на сетевой карте.,universite, 00:42 , 15-Дек-07

Сообщения в этом обсуждении

"NATD и 2 адреса на сетевой карте."
Отправлено DN , 13-Дек-07 18:17

>Есть шлюз с FreeBSD 6.0, на нём 2 сетевые карты:
>одна смотрит в локальную сеть sis0 192.x.x.1
>вторая в интернет, vr0 на ней публичный адрес 78.x.x.x и алиас в
>другую сеть 172.x.x.x
>Необходимо локальным клиентам дать доступ и в интернет (через 78.x.x.x) и в
>сеть 172.x.x.x.
>
>Если делать natd -a 78.x.x.x работает только инет, если natd -a 172.x.x.x
>только доступ в 172.x.x.x сеть. Зпуск второго ната тоже не помогает.
Не дивертить пакеты для 172.x.x.x для natd -a 78.x.x.x .
То есть, обойти правила divert используя правило skip для 172.x.x.x .

"NATD и 2 адреса на сетевой карте."
Отправлено aquarius2002 , 14-Дек-07 05:25

>[оверквотинг удален]
>>вторая в интернет, vr0 на ней публичный адрес 78.x.x.x и алиас в
>>другую сеть 172.x.x.x
>>Необходимо локальным клиентам дать доступ и в интернет (через 78.x.x.x) и в
>>сеть 172.x.x.x.
>>
>>Если делать natd -a 78.x.x.x работает только инет, если natd -a 172.x.x.x
>>только доступ в 172.x.x.x сеть. Зпуск второго ната тоже не помогает.
>
>Не дивертить пакеты для 172.x.x.x для natd -a 78.x.x.x .
>То есть, обойти правила divert используя правило skip для 172.x.x.x .
А можно поподробнее.
у меня сейчас стоит
divert 8668 ip from any to any via vr0

"NATD и 2 адреса на сетевой карте."
Отправлено DN , 14-Дек-07 12:45

>А можно поподробнее.
>у меня сейчас стоит
>divert 8668 ip from any to any via vr0
natd -a 78.x.x.x
...
ipfw 800 add skipto 1001 ip from any to 172.x.x.x via vr0
ipfw 900 add skipto 1001 ip from 172.x.x.x to any via vr0
ipfw 1000 add divert 8668 ip from any to any via vr0
...

"NATD и 2 адреса на сетевой карте."
Отправлено universite , 15-Дек-07 00:42

>ipfw 800 add skipto 1001 ip from any to 172.x.x.x via vr0
>
>ipfw 900 add skipto 1001 ip from 172.x.x.x to any via vr0
>
>ipfw 1000 add divert 8668 ip from any to any via vr0
>
>...
Пользуйтесь via in vr0 и via out vr0 и не надо никаких скипов :)