URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4509
[ Назад ]

Исходное сообщение
"помогите настроить нат"
Отправлено temp , 14-Фев-10 17:21

есть 2 локалки и сервер, сервер выходит в инет через шлюз 192.168.0.2(это провайдерский маршрутизатор) адрес сервера в одной локалке на интерфейсе rl0 192.168.0.1 в другой на интерфейсе rl1 192.160.0.1. Со стороны rl0 юзеры выходят через squid прописывая прокси а в rl1 должны указывать просто шлюз но тоже через squid проходить. Ну и вот со стороны rl0 всё работает указываешь шлюз и не каких натов делать не надо, а в rl1 надо но что то не получается. Прошу помоч.
Вот правила которые вписал в ipfw
#!/bin/sh
ipfw="/sbin/ipfw"
${ipfw} -f flush
${ipfw} add fwd 127.0.0.1,3128 ip from 192.160.0.0/24 to any 80 via rl1
${ipfw} add divert natd ip from 192.160.0.0/24 to any out via rl0
${ipfw} add divert natd ip from any to 192.168.0.1 in via rl0
${ipfw} add allow all from any to any via rl0
${ipfw} add allow all from any to any via rl1
Вот ничего не работает, может надо что то ещё где настраивать, подскажите

Содержание

помогите настроить нат,Pahanivo, 09:18 , 15-Фев-10
- помогите настроить нат,Moreh, 09:44 , 15-Фев-10
  - помогите настроить нат,Pahanivo, 09:58 , 15-Фев-10
    - помогите настроить нат,Moreh, 12:42 , 15-Фев-10
помогите настроить нат,DenSha, 10:10 , 15-Фев-10

Сообщения в этом обсуждении

"помогите настроить нат"
Отправлено Pahanivo , 15-Фев-10 09:18

>есть 2 локалки и сервер, сервер выходит в инет через шлюз 192.168.0.2(это
>провайдерский маршрутизатор) адрес сервера в одной локалке на интерфейсе rl0 192.168.0.1
>в другой на интерфейсе rl1 192.160.0.1. Со стороны rl0 юзеры выходят
шо за дебильный айпи 192.160.0.1?
>через squid прописывая прокси а в rl1 должны указывать просто шлюз
>но тоже через squid проходить. Ну и вот со стороны rl0
>всё работает указываешь шлюз и не каких натов делать не надо,
>а в rl1 надо но что то не получается. Прошу помоч.
где вторая локалка?
>[оверквотинг удален]
>
>${ipfw} add divert natd ip from 192.160.0.0/24 to any out via rl0
>
>${ipfw} add divert natd ip from any to 192.168.0.1 in via rl0
>
>
>${ipfw} add allow all from any to any via rl0
>${ipfw} add allow all from any to any via rl1
>
>Вот ничего не работает, может надо что то ещё где настраивать, подскажите
научись внятно объяснять

"помогите настроить нат"
Отправлено Moreh , 15-Фев-10 09:44

>[оверквотинг удален]
>>провайдерский маршрутизатор) адрес сервера в одной локалке на интерфейсе rl0 192.168.0.1
>>в другой на интерфейсе rl1 192.160.0.1. Со стороны rl0 юзеры выходят
>
>шо за дебильный айпи 192.160.0.1?
>>через squid прописывая прокси а в rl1 должны указывать просто шлюз
>>но тоже через squid проходить. Ну и вот со стороны rl0
>>всё работает указываешь шлюз и не каких натов делать не надо,
>>а в rl1 надо но что то не получается. Прошу помоч.
>
>где вторая локалка?
написано же, одна локалка со стороны интерфейса rl1 с адресами 192.160.0.0/24,
другая со стороны rl0 с адресами 192.168.0.0/24
>[оверквотинг удален]
>>
>>${ipfw} add divert natd ip from any to 192.168.0.1 in via rl0
>>
>>
>>${ipfw} add allow all from any to any via rl0
>>${ipfw} add allow all from any to any via rl1
>>
>>Вот ничего не работает, может надо что то ещё где настраивать, подскажите
>
>научись внятно объяснять

"помогите настроить нат"
Отправлено Pahanivo , 15-Фев-10 09:58

>[оверквотинг удален]
>>шо за дебильный айпи 192.160.0.1?
>>>через squid прописывая прокси а в rl1 должны указывать просто шлюз
>>>но тоже через squid проходить. Ну и вот со стороны rl0
>>>всё работает указываешь шлюз и не каких натов делать не надо,
>>>а в rl1 надо но что то не получается. Прошу помоч.
>>
>>где вторая локалка?
>
>написано же, одна локалка со стороны интерфейса rl1 с адресами 192.160.0.0/24,
>другая со стороны rl0 с адресами 192.168.0.0/24
называть локалкой то что за шлюзом это как минимум бред ..., или всетаки две локалки, тогда где внешняя сеть?
еше раз - четко сформулируй что куда зачем и почему

"помогите настроить нат"
Отправлено Moreh , 15-Фев-10 12:42

>>[оверквотинг удален]
>>>шо за дебильный айпи 192.160.0.1?
>>>>через squid прописывая прокси а в rl1 должны указывать просто шлюз
>>>>но тоже через squid проходить. Ну и вот со стороны rl0
>>>>всё работает указываешь шлюз и не каких натов делать не надо,
точнее указываешь прокси 192.168.0.1:3128 и работает как надо
>>>>а в rl1 надо но что то не получается. Прошу помоч.
а в подсети 192.160.0.0 там указывается просто шлюз 192.160.0.1
>>>
>>>где вторая локалка?
>>
>>написано же, одна локалка со стороны интерфейса rl1 с адресами 192.160.0.0/24,
>>другая со стороны rl0 с адресами 192.168.0.0/24
>
>называть локалкой то что за шлюзом это как минимум бред ..., или
>всетаки две локалки, тогда где внешняя сеть?
>еше раз - четко сформулируй что куда зачем и почему
внешняя сеть(инет) находятся за маршрутизатором 192.168.0.2, через него может выходить в инет на прямую только сервер 192.168.0.1 всё это находится на интрефейсе rl0, а на rl1 другая подсеть 192.160.0.0 для которой надо настраивать нат, адрес rl1 192.160.0.1
natd запускается так
natd_enable="YES"
natd_interface="rl1"
natd_flags="-m -s -u"

"помогите настроить нат"
Отправлено DenSha , 15-Фев-10 10:10

natd запущен? Как?