форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NAT, 2 канала от провайдеров, FreeBSD"
Сообщение от Николай on 03-Апр-03, 13:07  (MSK)
Имеются 2 канала к провайдеру. Пытаюсь настроить NAT и форвардингом отправлять одну из подсетей во 2-ой канал. Настройки следующие: 1) Запускаю 2 NAT-а на разных портах(8668 и 8672), на интерфейсах смотрящих к двум провайдерам.(8668 на интерфейсе смотрящем на шлюз1 и 8672 на интерфейсе смотрящем на шлюз2) 2)В rc.conf прописан default router=<шлюз1> 3)Правила фаерволла: ipfw add 20 divert 8672 ip from 192.168.3.0/24 to any ipfw add 50 fwd <шлюз2> ip from <интерфейс смотрящий на шлюз2> to any ipfw add 60 divert 8672 ip from any to <интерфейс смотрящий на шлюз2> ipfw add divert 8668 ip from 10.3.0.0/24 to any ipfw add divert 8668 ip from any to <интерфейс смотрящий на шлюз1> ipfw add allow ip from any to any При этом сеть 10.3.0.0/24 ходит в интернет через 1-го провайдера нормально, а у 192.168.3.0/24 интернета нет, хотя свой шлюз она и пингует. Подскажите пожалуйста, где я дурак, а то второй день бьюсь. Заранее спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NAT, 2 канала от провайдеров, FreeBSD"
Сообщение от Nikolaev D. on 03-Апр-03, 14:20  (MSK)
В ядре option IPFIREWALL_FORWARD есть ? Хотя если ipfw не ругается - значит есть. Все делал по этой ссылке http://www.artmagic.ru/labs/short/2-channels-managment-FreeBSD.shtml ? > а у 192.168.3.0/24 интернета нет, хотя свой шлюз она и пингует. какой шлюз ? - <интерфейс смотрящий на шлюз2> ? На маршрутизаторе скажи : traceroute -s <интерфейс смотрящий на шлюз2> www.tvoi_provider.ru Покажи, как запускаешь natd. Вот так ?: natd -p 8668 -a <интерфейс смотрящий на шлюз1> natd -p 8672 -a <интерфейс смотрящий на шлюз2>
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "NAT, 2 канала от провайдеров, FreeBSD"
	Сообщение от Николай on 03-Апр-03, 14:46  (MSK)
	В ядре опция IPFIREWALL_FORWARD есть. Делал действительно по ссылке http://www.artmagic.ru/labs/short/2-channels-managment-FreeBSD.shtml. Свой шлюз, имеется в виду тот шлюз через который я и хочу направить данную подсеть, в данном случае это <шлюз2>. natd запускаю : natd -a <интерфейс смотрящий на шлюз2> -p 8672 А второй запускаю из rc.conf: natd_enable="YES" natd_interface="rl1"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "NAT, 2 канала от провайдеров, FreeBSD"
	Сообщение от Nikolaev D. on 03-Апр-03, 14:55  (MSK)
	>Свой шлюз, имеется в виду тот шлюз через который я и хочу направить данную подсеть, в данном случае это <шлюз2>. То есть клиент доходят до оборудавания провайдера ? tcpdump на <интерфейс смотрящий на шлюз2> показывает, что пакеты ходят ? >natd запускаю : natd -a <интерфейс смотрящий на шлюз2> -p 8672 >А второй запускаю из rc.conf: >natd_enable="YES" >natd_interface="rl1" Советую пускать оба НАТа ручками.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.