форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как перебросить пакеты опр ипов со всех ифейсов на другой"
Сообщение от Bopros on 14-Янв-04, 23:27  (MSK)
FreeBSD Подскажиет пожалуйста каким правилом можно все ипы 1.1.0.0/16 со любого интерфейса перебросить на другой определённый интерфейс(причём не натить). И естественно чтобы они обратно прошли успешно
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как перебросить пакеты опр ипов со всех ифейсов на другой"
Сообщение от alk on 15-Янв-04, 10:17  (MSK)
>FreeBSD >Подскажиет пожалуйста каким правилом можно все ипы 1.1.0.0/16 со любого интерфейса перебросить >на другой определённый интерфейс(причём не натить). И естественно чтобы они обратно >прошли успешно IP_fr=адрес куда перебрасываем IP_source=1.1.0.0/16 ${ipfw} add fwd ${IP_fr} from ${IP_source} to any P.S могут возникнуть проблемы с маршрутизацией
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "как перебросить пакеты опр ипов со всех ифейсов на другой"
	Сообщение от Михаил on 15-Янв-04, 12:28  (MSK)
	>>FreeBSD >>Подскажиет пожалуйста каким правилом можно все ипы 1.1.0.0/16 со любого интерфейса перебросить >>на другой определённый интерфейс(причём не натить). И естественно чтобы они обратно >>прошли успешно > > >IP_fr=адрес куда перебрасываем >IP_source=1.1.0.0/16 >${ipfw} add fwd ${IP_fr} from ${IP_source} to any >P.S могут возникнуть проблемы с маршрутизацией имхо, запрашиваемый переброс пакетов и есть маршрутизация, и решается добавлением маршрута. и, вероятно я ошибаюсь, но приведенное правило лишь разрешит пересылку пакетов, но не заставит их двигаться именно на нужный интерфейс...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "как перебросить пакеты опр ипов со всех ифейсов на другой"
	Сообщение от Bopros on 15-Янв-04, 13:14  (MSK)
	>имхо, запрашиваемый переброс пакетов и есть маршрутизация, и решается добавлением маршрута. а какого именно не подскажешь???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "как перебросить пакеты опр ипов со всех ифейсов на другой"
	Сообщение от Михаил on 15-Янв-04, 13:57  (MSK)
	>>имхо, запрашиваемый переброс пакетов и есть маршрутизация, и решается добавлением маршрута. >а какого именно не подскажешь??? man route для Линукса это будет так: route add -net 1.1.0.0 netmask 255.255.0.0 dev eth0 для FreeBSD, наверное, по аналогии... не знаю... но, сторого говоря, запрашиваемое действие не совсем корректно... если на данном компе имеется интерфейс с адресом из подсети 1.1.0.0/16, то такой маршрут создается системой автоматически и направляет пакеты на эту подсеть через этот интерфейс. если на данном компе нет интерфейса с адресом из подсети 1.1.0.0/16, то недостаточно просто выплевывать пакеты с определенного интерфейса, надо чтобы они пересылались какому-то шлюзу, который уже выдаст их в искомую подсеть или переправит дальше, следующему шлюзу. во втором случае более корректно писать так: route add -net 1.1.0.0 netmask 255.255.0.0 gw адрес_шлюза_в_искомую_сеть в этом случае пакеты будут выходить через интерфейс, который находится в той же подсети, что и адрес шлюза в искомую сеть.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "как перебросить пакеты опр ипов со всех ифейсов на другой"
	Сообщение от alk on 15-Янв-04, 14:40  (MSK)
	покажи ifconfig и напиши на какой интерфейс будет приходить пакеты из сетки 1.1.0.0/16 вообще поподробнее что ты хочешь сделать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "как перебросить пакеты опр ипов со всех ифейсов на другой"
	Сообщение от Bopros on 15-Янв-04, 16:57  (MSK)
	>покажи ifconfig >и напиши на какой интерфейс будет приходить пакеты из сетки 1.1.0.0/16 >вообще поподробнее что ты хочешь сделать интерфейсы: 1.1.0.0/16 1.2.1.0/24 1.2.1.0/24 соединён напрямую к шлюзу 1.2.2.0/24 который натит все пакеты с 172.16.0.0/16 Вузеры коннектятся на 1.1.0.0/16 на впн и им выдаётся ип 172.16.0.0/16. Вот и надо чтобы этот впн сервер пересылал все пакеты с 172.16.0.0/16 на шлюз 1.2.2.0/24 и естественно возвращал обратно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "как перебросить пакеты опр ипов со всех ифейсов на другой"
	Сообщение от Михаил on 15-Янв-04, 17:10  (MSK)
	интересно... новые условия не имеют ничего общего с первоначальными... >интерфейсы: >1.1.0.0/16 >1.2.1.0/24 так у тебя есть интерфейс в подсети 1.1.0.0/16, значит маршрут туда уже автоматически создан системой >1.2.1.0/24 соединён напрямую к шлюзу 1.2.2.0/24 хочешь сказать, что интерфейсы из разных подсетей смотрят друг на друга? все страньше и страньше... (с) Алиса в стране чудес да еще имеют нулевую часть адреса внутри сети? это уже вообще невозможно... >который натит все пакеты с 172.16.0.0/16 > >Вузеры коннектятся на 1.1.0.0/16 на впн и им выдаётся ип 172.16.0.0/16. Вот >и надо чтобы этот впн сервер пересылал все пакеты с 172.16.0.0/16 >на шлюз 1.2.2.0/24 и естественно возвращал обратно. а разве 1.2.2.0/24 (допустим, такой адрес возможен) не стоит у тебя адресом шлюза по умолчанию?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "как перебросить пакеты опр ипов со всех ифейсов на другой"
	Сообщение от Bopros on 15-Янв-04, 17:29  (MSK)
	да чего я понаписал :) интерфейсы: 1.1.1.1/16 1.2.1.1/24 1.2.1.1/24 соединён напрямую к шлюзу 1.2.1.2/24 который натит все пакеты с 172.16.0.0/16 Вузеры коннектятся на 1.1.1.1/16 на впн и им выдаётся ип 172.16.0.0/16. Вот и надо чтобы этот впн сервер пересылал все пакеты с 172.16.0.0/16 на шлюз 1.2.1.2/24 и естественно возвращал обратно. >а разве 1.2.2.0/24 (допустим, такой адрес возможен) не стоит у тебя адресом шлюза по умолчанию? так мне надо чтобы они на шлюз приходили именно как 172.16.0.0/16, т.к. там статистика считается
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "как перебросить пакеты опр ипов со всех ифейсов на другой"
	Сообщение от alk on 15-Янв-04, 17:36  (MSK)
	>интерфейсы: >1.1.0.0/16 >1.2.1.0/24 >1.2.1.0/24 соединён напрямую к шлюзу 1.2.2.0/24 который натит все пакеты с 172.16.0.0/16 > >Вузеры коннектятся на 1.1.0.0/16 на впн и им выдаётся ип 172.16.0.0/16. Ничего не пойму: на какой vpn, на чем сделан, на каком интерфейсе ????? >и надо чтобы этот впн сервер пересылал все пакеты с 172.16.0.0/16 >на шлюз 1.2.2.0/24 и естественно возвращал обратно. Напиши схему, пока я предполагаю, что все это выглядит так -->1.1.0.0/16----->(free)----1.2.1.0/24--шлюз(NAT)-------172.16.0.0/16                                   ---1.2.2.0/24--      где vpn объясни
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "как перебросить пакеты опр ипов со всех ифейсов на другой"
	Сообщение от Bopros on 15-Янв-04, 18:27  (MSK)
	>Ничего не пойму: на какой vpn, на чем сделан, на каком интерфейсе >????? впн mpd сервер, на 1.1.1.1/16, там когда подключается чело то создаётся ифейс ngX и выдаётся ип 172.16.0.0/16. И с этим ипом люди в инет ходят.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.