форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Наверное Nat?"
Сообщение от DKond on 27-Янв-03, 23:06  (MSK)
Есть машина с 6 интерфейсами, между которыми должны свободно ходить пакеты. Как это сделать чего-то не въеду. Может кто поделится опытом?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Наверное Nat?"
Сообщение от Ilia on 27-Янв-03, 23:39  (MSK)
>Есть машина с 6 интерфейсами, между которыми должны свободно ходить пакеты. Как >это сделать чего-то не въеду. Может кто поделится опытом? Каков вопрос, таков и ответ: надо включить форвардинг пакетов между интерфейсами.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Наверное Nat?"
	Сообщение от Den on 28-Янв-03, 10:54  (MSK)
	>>Есть машина с 6 интерфейсами, между которыми должны свободно ходить пакеты. Как >>это сделать чего-то не въеду. Может кто поделится опытом? > >Каков вопрос, таков и ответ: надо включить форвардинг пакетов между интерфейсами. на самом деле зависит от задачи. если подсети разные, то gateway, если одна то brige. RTFM.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Наверное Nat?"
	Сообщение от DKond on 28-Янв-03, 23:26  (MSK)
	В ядре options IPFIREWALL_FORWARD стоит в rc.conf gateway_enable="YES", и все равно чего-то не проходит. ipfw show: allow ip from any to any :-/ Из любой подсети пингуется любой интерфейс на машине, а вот из одной подсети в другую пакеты не доходят, tracert затыкается на 1 хопе. 192.168.1.2<->[192.168.1.1 192.168.2.1]<->192.168.2.2 находясь на 192.168.1.2 запускаю tracert 192.168.2.2 ответ таков 1. 10 ms 10ms 10ms 192.168.2.1 2. * * * Превышен интервал ожидания для запроса. Ну и так далее. В чем может быть проблема? Маршруты вроде все указаны...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Наверное Nat?"
	Сообщение от A Clockwork Orange on 29-Янв-03, 07:02  (MSK)
	>В ядре options IPFIREWALL_FORWARD стоит в rc.conf gateway_enable="YES", и все равно чего-то >не проходит. ipfw show: allow ip from any to any :-/ >Из любой подсети пингуется любой интерфейс на машине, а вот из >одной подсети в другую пакеты не доходят, tracert затыкается на 1 >хопе. >192.168.1.2<->[192.168.1.1 192.168.2.1]<->192.168.2.2 находясь на 192.168.1.2 запускаю tracert 192.168.2.2 ответ таков >1. 10 ms 10ms 10ms 192.168.2.1 >2. * * * Превышен интервал ожидания для запроса. >Ну и так далее. В чем может быть проблема? Маршруты вроде все >указаны... Покажи ядро все что связано с фаерволлом и покажи /etc/rc.conf
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Наверное Nat?"
	Сообщение от DKond on 29-Янв-03, 08:55  (MSK)
	Ядро: options         MROUTING                # Multicast routing options         IPFIREWALL              #firewall options         IPFIREWALL_VERBOSE      #print information about                                         # dropped packets options         IPFIREWALL_FORWARD      #enable transparent proxy support options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by default options         TCPDEBUG ipf отключен rc.conf: gateway_enable="YES" firewall_enable="YES" firewall_type="OPEN" ifconfig_sbni0="inet 192.168.1.1  netmask 255.255.255.0" ifconfig_sbni1="inet 192.168.2.1  netmask 255.255.255.0" в общем то и все
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Наверное Nat?"
	Сообщение от A Clockwork Orange on 29-Янв-03, 09:21  (MSK)
	>Ядро: >options         MROUTING   >           >  # Multicast routing >options         IPFIREWALL   >           >#firewall >options         IPFIREWALL_VERBOSE   >   #print information about >             >           >           >      # dropped packets >options         IPFIREWALL_FORWARD   >   #enable transparent proxy support >options         IPFIREWALL_DEFAULT_TO_ACCEPT   > #allow everything by default >options         TCPDEBUG > >ipf отключен > >rc.conf: >gateway_enable="YES" >firewall_enable="YES" >firewall_type="OPEN" >ifconfig_sbni0="inet 192.168.1.1  netmask 255.255.255.0" >ifconfig_sbni1="inet 192.168.2.1  netmask 255.255.255.0" > >в общем то и все покажи ifconfig netstat -r
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Наверное Nat?"
	Сообщение от SaneK on 29-Янв-03, 10:48  (MSK)
	>В ядре options IPFIREWALL_FORWARD стоит в rc.conf gateway_enable="YES", и все равно чего-то >не проходит. ipfw show: allow ip from any to any :-/ >Из любой подсети пингуется любой интерфейс на машине, а вот из >одной подсети в другую пакеты не доходят, tracert затыкается на 1 >хопе. >192.168.1.2<->[192.168.1.1 192.168.2.1]<->192.168.2.2 находясь на 192.168.1.2 запускаю tracert 192.168.2.2 ответ таков >1. 10 ms 10ms 10ms 192.168.2.1 >2. * * * Превышен интервал ожидания для запроса. >Ну и так далее. В чем может быть проблема? Маршруты вроде все >указаны... Привет Денис!!! Интересно где это ты такую тачку нашел :)? sysctl -w net.inet.ip.forwarding=1 Если хочешь что бы при перезагрузке так и осталось то в файле /etc/sysctl.conf: net.inet.ip.forwarding=1 И пакеты м/у интерфейсами летать на ура должны. Позвони мне 89272731770 или на домашний, надо встретиться разговор есть т.е. предложение.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.