The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
помогите настроить нат, !*! temp, 14-Фев-10, 17:21  [смотреть все]
есть 2 локалки и сервер, сервер выходит в инет через шлюз 192.168.0.2(это провайдерский маршрутизатор) адрес сервера в одной локалке на интерфейсе rl0 192.168.0.1 в другой на интерфейсе rl1 192.160.0.1. Со стороны rl0 юзеры выходят через squid прописывая прокси а в rl1 должны указывать просто шлюз но тоже через squid проходить. Ну и вот со стороны rl0 всё работает указываешь шлюз и не каких натов делать не надо, а в rl1 надо но что то не получается. Прошу помоч.

Вот правила которые вписал в ipfw

#!/bin/sh
ipfw="/sbin/ipfw"

${ipfw} -f flush

${ipfw} add fwd 127.0.0.1,3128 ip from 192.160.0.0/24 to any 80 via rl1
${ipfw} add divert natd ip from 192.160.0.0/24 to any out via rl0
${ipfw} add divert natd ip from any to 192.168.0.1 in via rl0

${ipfw} add allow all from any to any via rl0
${ipfw} add allow all from any to any via rl1

Вот ничего не работает, может надо что то ещё где настраивать, подскажите

Ответить | Сообщить модератору
  • помогите настроить нат, !*! Pahanivo, 09:18 , 15-Фев-10 (1)
    >есть 2 локалки и сервер, сервер выходит в инет через шлюз 192.168.0.2(это
    >провайдерский маршрутизатор) адрес сервера в одной локалке на интерфейсе rl0 192.168.0.1
    >в другой на интерфейсе rl1 192.160.0.1. Со стороны rl0 юзеры выходят

    шо за дебильный айпи 192.160.0.1?
    >через squid прописывая прокси а в rl1 должны указывать просто шлюз
    >но тоже через squid проходить. Ну и вот со стороны rl0
    >всё работает указываешь шлюз и не каких натов делать не надо,
    >а в rl1 надо но что то не получается. Прошу помоч.

    где вторая локалка?
    >[оверквотинг удален]
    >
    >${ipfw} add divert natd ip from 192.160.0.0/24 to any out via rl0
    >
    >${ipfw} add divert natd ip from any to 192.168.0.1 in via rl0
    >
    >
    >${ipfw} add allow all from any to any via rl0
    >${ipfw} add allow all from any to any via rl1
    >
    >Вот ничего не работает, может надо что то ещё где настраивать, подскажите

    научись внятно объяснять


    Ответить | Сообщить модератору
    • помогите настроить нат, !*! Moreh, 09:44 , 15-Фев-10 (2)
      >[оверквотинг удален]
      >>провайдерский маршрутизатор) адрес сервера в одной локалке на интерфейсе rl0 192.168.0.1
      >>в другой на интерфейсе rl1 192.160.0.1. Со стороны rl0 юзеры выходят
      >
      >шо за дебильный айпи 192.160.0.1?
      >>через squid прописывая прокси а в rl1 должны указывать просто шлюз
      >>но тоже через squid проходить. Ну и вот со стороны rl0
      >>всё работает указываешь шлюз и не каких натов делать не надо,
      >>а в rl1 надо но что то не получается. Прошу помоч.
      >
      >где вторая локалка?

      написано же, одна локалка со стороны интерфейса rl1 с адресами 192.160.0.0/24,
      другая со стороны rl0 с адресами 192.168.0.0/24
      >[оверквотинг удален]
      >>
      >>${ipfw} add divert natd ip from any to 192.168.0.1 in via rl0
      >>
      >>
      >>${ipfw} add allow all from any to any via rl0
      >>${ipfw} add allow all from any to any via rl1
      >>
      >>Вот ничего не работает, может надо что то ещё где настраивать, подскажите
      >
      >научись внятно объяснять

      Ответить | Сообщить модератору
      • помогите настроить нат, !*! Pahanivo, 09:58 , 15-Фев-10 (3)
        >[оверквотинг удален]
        >>шо за дебильный айпи 192.160.0.1?
        >>>через squid прописывая прокси а в rl1 должны указывать просто шлюз
        >>>но тоже через squid проходить. Ну и вот со стороны rl0
        >>>всё работает указываешь шлюз и не каких натов делать не надо,
        >>>а в rl1 надо но что то не получается. Прошу помоч.
        >>
        >>где вторая локалка?
        >
        >написано же, одна локалка со стороны интерфейса rl1 с адресами 192.160.0.0/24,
        >другая со стороны rl0 с адресами 192.168.0.0/24

        называть локалкой то что за шлюзом это как минимум бред ..., или всетаки две локалки, тогда где внешняя сеть?
        еше раз - четко сформулируй что куда зачем и почему

        Ответить | Сообщить модератору
        • помогите настроить нат, !*! Moreh, 12:42 , 15-Фев-10 (5)
          >>[оверквотинг удален]
          >>>шо за дебильный айпи 192.160.0.1?
          >>>>через squid прописывая прокси а в rl1 должны указывать просто шлюз
          >>>>но тоже через squid проходить. Ну и вот со стороны rl0
          >>>>всё работает указываешь шлюз и не каких натов делать не надо,

          точнее указываешь прокси 192.168.0.1:3128 и работает как надо
          >>>>а в rl1 надо но что то не получается. Прошу помоч.

          а в подсети 192.160.0.0 там указывается просто шлюз 192.160.0.1  
          >>>
          >>>где вторая локалка?
          >>
          >>написано же, одна локалка со стороны интерфейса rl1 с адресами 192.160.0.0/24,
          >>другая со стороны rl0 с адресами 192.168.0.0/24
          >
          >называть локалкой то что за шлюзом это как минимум бред ..., или
          >всетаки две локалки, тогда где внешняя сеть?
          >еше раз - четко сформулируй что куда зачем и почему

          внешняя сеть(инет) находятся за маршрутизатором 192.168.0.2, через него может выходить в инет на прямую только сервер 192.168.0.1 всё это находится на интрефейсе rl0, а на rl1 другая  подсеть 192.160.0.0 для которой надо настраивать нат, адрес rl1 192.160.0.1

          natd запускается так
          natd_enable="YES"
          natd_interface="rl1"
          natd_flags="-m -s -u"

          Ответить | Сообщить модератору
  • помогите настроить нат, !*! DenSha, 10:10 , 15-Фев-10 (4)

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру