forum.opennet.ru - "Настройка ipfw для получения доступа к инету и между 2 локал..." (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Настройка ipfw для получения доступа к инету и между 2 локал..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Настройка ipfw для получения доступа к инету и между 2 локал..."
Сообщение от DenShark on 28-Апр-03, 08:32 (MSK)
Уважаемые гуру, помогите решить проблему. Имеется локальная сеть 192.168.0.0 с проксей на базе FreeBSD 4.7 (ipfw+natd+squid) c двумя картами: int_if (fxp0): 192.168.0.1 и ext_if (xl0): 81.12.11.1 а также сеть 10.0.0.0 в которой находяться несколько машин (DB сервера). на xl0 серевушке настроен алиас 10.0.0.1 network_interfaces="fxp0 xl0 lo0" ifconfig_lo0="inet 127.0.0.1" ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0" ifconfig_xl0="inet 81.12.11.1 netmask 255.255.255.0" ifconfig_xl0_alias0="inet 10.0.0.1 netmask 255.255.255.0" не могу настроить правила ipfw, чтоб можно было выходить в инет из сети 192.168.0.0 и работать с базами данных из сети 10.0.0.0 (машины с базами данных обновляются и админятся через инет, сторонней организацией) топология примерно такова: 192.168.0.1 /------------\ 81.12.11.1 -------------\| FreeBSD \|------------ \------------/ 10.0.0.1 \| \| --- \-\| s \| 81.12.11.254 \|---------+ 81.12.11.2 \| w \| --------- ----------\| \|------------------\| i \|-----\| ADSL \|-- \| +--------+ 10.0.0.2 \| t \| --------- \| \| c \| \| 10.0.0.3 \|-----------+ \| h \| -----------\| DBase \| --- +----------+ перепробовал кучу вариантов, но никак не получается настроить. на даный момент правила такие (хоть в интернет выхожу) $fwcmd -f flush $fwcmd add fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any http $fwcmd add divert natd all from any to any via $ext_if #$fwcmd add divert natd all from any to not 10.0.0.0/24 via $ext_if (не работает) $fwcmd add allow all from any to any Надеюсь на вашу помошь.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Настройка ipfw для получения доступа к инету и между 2 локал..., Nikolaev_D, 09:50 , 28-Апр-03, (1)
- Настройка ipfw для получения доступа к инету и между 2 локал..., DenShark, 10:40 , 28-Апр-03, (2)
  - Настройка ipfw для получения доступа к инету и между 2 локал..., Nikolaev_D, 11:02 , 28-Апр-03, (3)
    - Настройка ipfw для получения доступа к инету и между 2 локал..., DenShark, 11:45 , 28-Апр-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Настройка ipfw для получения доступа к инету и между 2 локал..."

Сообщение от Nikolaev_D on 28-Апр-03, 09:50  (MSK)

>$fwcmd -f flush
>$fwcmd add fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any http
>$fwcmd add divert natd all from any to any via $ext_if
>#$fwcmd add divert natd all from any to not 10.0.0.0/24 via $ext_if
правильно, что не работает - предущее правило срабатывает.
посему 1.нумеруй правила
>(не работает)
>$fwcmd add allow all from any to any
>
>Надеюсь на вашу помошь.

81.12.11.2 - а это что за девайс ? и указывай маски сетей для сетей и хостов, когда сюда постишь plz

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Настройка ipfw для получения доступа к инету и между 2 локал..."

Сообщение от DenShark on 28-Апр-03, 10:40  (MSK)

> 81.12.11.2 - а это что за девайс ?
81.12.11.2  - это "proxy-cerver" для DB-server'а, построен на FreeBSD
ifconfig_xl0="inet 81.12.11.2 netmask 255.255.255.0"
ifconfig_xl2="inet 10.0.0.2 netmask 255.255.255.0"
hostname="proxy"
defaultrouter="81.12.11.254"
sshd_enable="YES"
inetd_enable="YES"
named_enable="YES"
----------------------
А 10.0.0.3, соответственно, DB-server:
hostname="db"
ifconfig_fxp0="inet 10.0.0.3 netmask 255.255.255.0"
inetd_enable="YES"
sshd_enable="YES"
----------------------
т.е. имеется две локалки:
192.168.0.0/24
10.0.0.0/24
не могу достучаться до второй локалки из первой, предпологаю,
что все пакеты девертятся в интернет.
$fwcmd -f flush
$fwcmd add 100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any http
$fwcmd add 200 divert natd all from any to any via $ext_if
#$fwcmd add 200 divert natd all from any to not 10.0.0.0/24 via $ext_if (не работает)
$fwcmd add 300 allow all from any to any
сильно не судите, я в unix'ах новичек, это моя первая попытка что-то собрать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Настройка ipfw для получения доступа к инету и между 2 локал..."

Сообщение от Nikolaev_D on 28-Апр-03, 11:02  (MSK)

>сильно не судите, я в unix'ах новичек, это моя первая попытка что-то
>собрать.

два сервера в принципе идентичны по конфигурации(кроме ай пи собстно).
тебе нужно:
1. НЕ заворачивать в нат пакеты, которые из одной сети в другую.
2. прописать маршрут:
а) через ipfw
ipfw add 100 fwd  81.12.11.1 ip from 10.0.0.0/24 to 192.168.1.0/24
б) как другой вариант
route add -net 192.168.0  81.12.11.1
man ipfw
man route
самой выжное - понять как должно быть, после этого все легко делается. :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Настройка ipfw для получения доступа к инету и между 2 локал..."

Сообщение от DenShark on 28-Апр-03, 11:45  (MSK)

>два сервера в принципе идентичны по конфигурации(кроме ай пи собстно).
>тебе нужно:
>1. НЕ заворачивать в нат пакеты, которые из одной сети в другую.
>2. прописать маршрут:
>а) через ipfw
>ipfw add 100 fwd  81.12.11.1 ip from 10.0.0.0/24 to 192.168.1.0/24
>б) как другой вариант
>route add -net 192.168.0  81.12.11.1
Спасибо большое. Завтра обязательно попробую, а то после 9 часов голова просто пухнет.
>самой выжное - понять как должно быть, после этого все легко делается.
>:)
самой выжное и самое сложное.  :)
я тут вариант один попробовал, вроде работает. оцените пожалуса:
/sbin/natd -dynamic -a 81.12.11.1
/sbin/natd -dynamic -a 10.0.0.1 -p 8672
$fwcmd -f flush
$fwcmd add 100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any http
$fwcmd add 1000 divert 8672 all from any to 10.0.0.0/24
$fwcmd add 2000 divert natd all from any to not 10.0.0.0/24 via $ext_if
$fwcmd add 10000 allow all from any to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка ipfw для получения доступа к инету и между 2 локал..."
Сообщение от Nikolaev_D on 28-Апр-03, 09:50 (MSK)
>$fwcmd -f flush >$fwcmd add fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any http >$fwcmd add divert natd all from any to any via $ext_if >#$fwcmd add divert natd all from any to not 10.0.0.0/24 via $ext_if правильно, что не работает - предущее правило срабатывает. посему 1.нумеруй правила >(не работает) >$fwcmd add allow all from any to any > >Надеюсь на вашу помошь. 81.12.11.2 - а это что за девайс ? и указывай маски сетей для сетей и хостов, когда сюда постишь plz
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Настройка ipfw для получения доступа к инету и между 2 локал..."
	Сообщение от DenShark on 28-Апр-03, 10:40 (MSK)
	> 81.12.11.2 - а это что за девайс ? 81.12.11.2 - это "proxy-cerver" для DB-server'а, построен на FreeBSD ifconfig_xl0="inet 81.12.11.2 netmask 255.255.255.0" ifconfig_xl2="inet 10.0.0.2 netmask 255.255.255.0" hostname="proxy" defaultrouter="81.12.11.254" sshd_enable="YES" inetd_enable="YES" named_enable="YES" ---------------------- А 10.0.0.3, соответственно, DB-server: hostname="db" ifconfig_fxp0="inet 10.0.0.3 netmask 255.255.255.0" inetd_enable="YES" sshd_enable="YES" ---------------------- т.е. имеется две локалки: 192.168.0.0/24 10.0.0.0/24 не могу достучаться до второй локалки из первой, предпологаю, что все пакеты девертятся в интернет. $fwcmd -f flush $fwcmd add 100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any http $fwcmd add 200 divert natd all from any to any via $ext_if #$fwcmd add 200 divert natd all from any to not 10.0.0.0/24 via $ext_if (не работает) $fwcmd add 300 allow all from any to any сильно не судите, я в unix'ах новичек, это моя первая попытка что-то собрать.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Настройка ipfw для получения доступа к инету и между 2 локал..."
	Сообщение от Nikolaev_D on 28-Апр-03, 11:02 (MSK)
	>сильно не судите, я в unix'ах новичек, это моя первая попытка что-то >собрать. два сервера в принципе идентичны по конфигурации(кроме ай пи собстно). тебе нужно: 1. НЕ заворачивать в нат пакеты, которые из одной сети в другую. 2. прописать маршрут: а) через ipfw ipfw add 100 fwd 81.12.11.1 ip from 10.0.0.0/24 to 192.168.1.0/24 б) как другой вариант route add -net 192.168.0 81.12.11.1 man ipfw man route самой выжное - понять как должно быть, после этого все легко делается. :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Настройка ipfw для получения доступа к инету и между 2 локал..."
	Сообщение от DenShark on 28-Апр-03, 11:45 (MSK)
	>два сервера в принципе идентичны по конфигурации(кроме ай пи собстно). >тебе нужно: >1. НЕ заворачивать в нат пакеты, которые из одной сети в другую. >2. прописать маршрут: >а) через ipfw >ipfw add 100 fwd 81.12.11.1 ip from 10.0.0.0/24 to 192.168.1.0/24 >б) как другой вариант >route add -net 192.168.0 81.12.11.1 Спасибо большое. Завтра обязательно попробую, а то после 9 часов голова просто пухнет. >самой выжное - понять как должно быть, после этого все легко делается. >:) самой выжное и самое сложное. :) я тут вариант один попробовал, вроде работает. оцените пожалуса: /sbin/natd -dynamic -a 81.12.11.1 /sbin/natd -dynamic -a 10.0.0.1 -p 8672 $fwcmd -f flush $fwcmd add 100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any http $fwcmd add 1000 divert 8672 all from any to 10.0.0.0/24 $fwcmd add 2000 divert natd all from any to not 10.0.0.0/24 via $ext_if $fwcmd add 10000 allow all from any to any
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх