форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPFW и FORWARD (FreeBSD)"
Сообщение от Chris (??) on 05-Ноя-04, 11:39  (MSK)
Пишу: $FW add divert natd all from any to х.х.0.0/16 via rl0 $FW add divert 8669 all from any to any via rl3 Далее трасеровка: traceroute х.х.х.4 traceroute to 80.240.104.4 (х.х.х.4), 64 hops max, 44 byte packets 1  х.х.х.1 (х.х.х.1)  4.428 ms  6.144 ms  3.009 ms 2  gate-04 (х.х.х.4)  6.240 ms  2.193 ms  1.691 ms окей, правильно, а если трасеровать узел 65, то валин на второй диверт.... bash-2.05b# traceroute х.х.х.65 ..... 3  RMT-IX-VL0.rmt.ru (158.250.245.42)  3.433 ms  6.158 ms  4.234 ms .... 7  х.х.х.65 (х.х.х.65)  4.386 ms  8.605 ms  5.165 ms , а если форвардю так: $FW add divert natd all from any to х.х.0.0/16 via rl0 $FW add divert 8669 all from any to not х.х.0.0/16 via rl3 то вообще пакеты никуда не идут... что делать, что делаю не так, отцы - помогите!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPFW и FORWARD (FreeBSD)"
Сообщение от A Clockwork Orange on 05-Ноя-04, 12:07  (MSK)
правило включает диверт в обе стороны $FW add divert 8669 all from any to any via rl3 это правило в одну $FW add divert 8669 all from any to not х.х.0.0/16 via rl3
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "IPFW и FORWARD (FreeBSD)"
	Сообщение от Chris (??) on 05-Ноя-04, 12:17  (MSK)
	короче, а как надо лучше?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "IPFW и FORWARD (FreeBSD)"
	Сообщение от A Clockwork Orange on 05-Ноя-04, 12:38  (MSK)
	$ipfw add divert 8668 all from any to х.х.0.0/16 out via rl0 $ipfw add divert 8668 all from х.х.0.0/16 to внешний_IP_rl0 in via rl0 $ipfw add divert 8669 all from any to not х.х.0.0/16 out via rl3 $ipfw add divert 8669 all from not х.х.0.0/16 to внешний_IP_rl3 in via rl3 Так попробуй. Хотя реально за вторые строки будет отвечать маршрутизация провайдера т.е. строки $ipfw add divert 8668 all from any to any in via rl0 $ipfw add divert 8669 all from any to any in via rl3 тоже могут работать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "IPFW и FORWARD (FreeBSD)"
	Сообщение от Chris (??) on 05-Ноя-04, 14:45  (MSK)
	всё можно было проще сделать, прописав роутинг... чтобы он не по дефолту шел - это получилось, а теперь задача... все внутреннии работают чреез rl3 а как ай-пи 192.168.0.159 заставить работать только с rl0 (с ната на нём)? add divert natd all from 192.168.0.159 to any out via rl0 успехом не увенчался... конкретно комп работает как проброс с сети х.х.0.18, проброс натом, получается что пингуешь х.х.0.18 а получаешь ответ от ай-пи на rl3... :-( как побороть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "IPFW и FORWARD (FreeBSD)"
	Сообщение от A Clockwork Orange on 05-Ноя-04, 15:04  (MSK)
	ipfw add fwd ip_adress_провайдера_покдлюченного_к_rl0 from 192.168.0.159 to any in via (внутренний интерфейс за которы 192.168.0.159)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "IPFW и FORWARD (FreeBSD)"
	Сообщение от Chris (??) on 05-Ноя-04, 15:27  (MSK)
	>ipfw add fwd ip_adress_провайдера_покдлюченного_к_rl0 from 192.168.0.159 to any in via (внутренний интерфейс >за которы 192.168.0.159) дык его натиь надо, или будетюю сейчас попробую :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "IPFW и FORWARD (FreeBSD)"
	Сообщение от Chris (??) on 05-Ноя-04, 15:31  (MSK)
	>>ipfw add fwd ip_adress_провайдера_покдлюченного_к_rl0 from 192.168.0.159 to any in via (внутренний интерфейс >>за которы 192.168.0.159) > > неа... не работает так...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "IPFW и FORWARD (FreeBSD)"
	Сообщение от A Clockwork Orange on 05-Ноя-04, 16:20  (MSK)
	ipfw l
		Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "IPFW и FORWARD (FreeBSD)"
Сообщение от Chris (??) on 05-Ноя-04, 16:34  (MSK)
$FW add divert natd all from any to 123.123.0.0/16 via rl0 $FW add divert 8669 all from any to any via rl3 $FW add fwd 123.123.104.1 ip from 123.123.124.16/28 to any $FW add fwd 123.123.104.1 ip from 123.123.104.18 to any $FW add fwd 123.123.104.1 ip from 123.123.104.17 to any $FW allow all from any to any
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "IPFW и FORWARD (FreeBSD)"
	Сообщение от A Clockwork Orange on 05-Ноя-04, 16:37  (MSK)
	А вот так $FW add fwd 123.123.104.1 ip from 123.123.124.16/28 to any $FW add fwd 123.123.104.1 ip from 123.123.104.18 to any $FW add fwd 123.123.104.1 ip from 123.123.104.17 to any $FW add divert natd all from any to 123.123.0.0/16 out via rl0 $FW add divert natd all from any to any            in  via rl0 $FW add divert 8669 all from any to any via rl3 $FW allow all from any to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "IPFW и FORWARD (FreeBSD)"
	Сообщение от Chris (??) on 05-Ноя-04, 16:48  (MSK)
	неа
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "IPFW и FORWARD (FreeBSD)"
	Сообщение от A Clockwork Orange on 05-Ноя-04, 17:00  (MSK)
	cat /etc/rc.conf ipfw l только если адрес скрываешь реальные то соотноси их в этих двух выводах netstat -r ps -ax | grep natd
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.