https://www.opennet.me/openforum/vsluhforumID1/79954.html Здравствуйте!<br>Подскажите пожалуйста как можно соединить несколько сетей?<br>Имеем <br>Сервер FreeBSD 6.3-RELEASE-p1 <br>em0: inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255<br>em1: inet 192.168.2.2 netmask 0xffffff00 broadcast 192.168.2.255<br>em2: inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255<br>em3: inet 192.168.11.1 netmask 0xffffff00 broadcast 192.168.11.255<br>em4: inet 111.111.111.1 netmask 0xffffff00 broadcast 111.111.111.255<br>defaultrouter="111.111.111.2"<br><br>Интерфейс em4: смотрит в сеть провайдера (выход в Интернет)<br>Во внешнюю сеть трафик ходит через прозрачный squid и nat.<br><br> <br>Каким образом можно настроить маршрутизацию только IP трафика межу внутренними сетями на интерфейсах em0, em1, em2, em3?<br><br>Поиск выдает результат только маршрутизации из внутренней во внешнюю сети.<br><br> https://www.opennet.me/openforum/vsluhforumID1/79954.html#9 Wed, 23 Apr 2008 11:25:12 GMT У меня Натятся только пакеты во внешнюю сеть провайдера.<br>Между внутренними сетями нет ната. Я даже и не представляюю как это можно сделать для 4 сетей. Этож сколько правил надо для Ната, причем его нужно будет для разных сетей разносить на разные порты. ;-) <br><br> <br> https://www.opennet.me/openforum/vsluhforumID1/79954.html#8 Wed, 23 Apr 2008 10:54:48 GMT &gt;Пакеты отправленные из одной сети в другую пытаются уйти почему-то на шлюз <br>&gt;по умолчанию, т.е. на сервер провайдера. Ирежутся на внешнем интерфейсе <br><br>Не NAT-ить пакеты _в_ (соседние) локальные сети, а роутить.<br><br>Не "from 192.168.1.0/24 to any", а как-нибудь вроде "from 192.168.1.0/24 to not 192.168.0.0/16". Или ещё проще _перед_ правилами с прозрачным прокси и NAT-ами вставить... мммм... как оно "там у вас"... "у нас" было бы "-t nat -A PREROUTING -p tcp -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT".<br> https://www.opennet.me/openforum/vsluhforumID1/79954.html#7 Wed, 23 Apr 2008 10:31:35 GMT трафик в прозрачный прокси я заварачиваю таким правилом:<br>fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 via em0<br><br>Все заработало. Спасибо.<br>Ошибка была в правилах файервола.<br> https://www.opennet.me/openforum/vsluhforumID1/79954.html#6 Wed, 23 Apr 2008 10:19:30 GMT &gt;Пакеты отправленные из одной сети в другую пытаются уйти почему-то на шлюз <br>&gt;по умолчанию, т.е. на сервер провайдера. Ирежутся на внешнем интерфейсе <br>&gt;<br><br>а каким правилом Вы заворачиваете трафик в прозрачный прокси? :)<br> https://www.opennet.me/openforum/vsluhforumID1/79954.html#5 Wed, 23 Apr 2008 10:07:50 GMT &gt;Пакеты отправленные из одной сети в другую пытаются уйти почему-то на шлюз <br>&gt;по умолчанию, т.е. на сервер провайдера. Ирежутся на внешнем интерфейсе <br>&gt;<br><br>вообще такое может быть если пингуемый хост в другой сети к примеру выключен, роутер не знает где он находится и пихает пакет по дефолту.<br>с роутера пинг на искомый хост проходит?, каждый интерфейс роутера смотрит в свой сегмент?<br><br>ipfw show<br>netstat -nr<br><br>и /etc/rc.conf<br><br>посмотреть бы. надеюсь на клиентах сетевые интерфейсы настроены верно, т.е. шлюзы и маски прописаны правильно... :)<br> https://www.opennet.me/openforum/vsluhforumID1/79954.html#4 Wed, 23 Apr 2008 10:04:09 GMT Пакеты отправленные из одной сети в другую пытаются уйти почему-то на шлюз по умолчанию, т.е. на сервер провайдера. Ирежутся на внешнем интерфейсе<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/79954.html#3 Wed, 23 Apr 2008 09:52:44 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;а вобще странно если нат работает то и маршрутизация должна быть в <br>&gt;&gt;другие сети.... <br>&gt;&gt;<br>&gt;&gt;Может что-то с фаерволом не то?? <br>&gt;<br>&gt;Из внутренних сетей трафик натится во внешнюю сеть. Тут он прекрасно ходит. <br>&gt;<br>&gt;А вот межу внутренними сетями он ходить отказывается. <br>&gt;Я просто понять не могу чем его перенаправлять. <br><br>если наружу трафик ходит, скорее всего в /etc/rc.conf прописана строчка gateway_enable="YES"<br>значит и между внитренними сетями трафик ходить обязан.<br>НО если в фаерволе что-то не так настроено - то может и не ходить.<br>поточнее схему сети и набор правил фаервола в студию<br> https://www.opennet.me/openforum/vsluhforumID1/79954.html#2 Wed, 23 Apr 2008 09:40:54 GMT &gt;Привет, не знаю как во фре, в линупсе нужно включить маршрутизацию, поправив файлик где-то в echo 1 &gt; /proc/sys/ipv4/forward (примерно так возможно имя файлика попутал)<br>&gt;<br>&gt;а вобще странно если нат работает то и маршрутизация должна быть в <br>&gt;другие сети.... <br>&gt;<br>&gt;Может что-то с фаерволом не то?? <br><br>Из внутренних сетей трафик натится во внешнюю сеть. Тут он прекрасно ходит.<br>А вот межу внутренними сетями он ходить отказывается. <br>Я просто понять не могу чем его перенаправлять.<br> https://www.opennet.me/openforum/vsluhforumID1/79954.html#1 Wed, 23 Apr 2008 09:26:23 GMT Привет, не знаю как во фре, в линупсе нужно включить маршрутизацию, поправив файлик где-то в echo 1 &gt; /proc/sys/ipv4/forward (примерно так возможно имя файлика попутал)<br><br>а вобще странно если нат работает то и маршрутизация должна быть в другие сети....<br><br>Может что-то с фаерволом не то??<br><br>