forum.opennet.ru - "FreeBSD и 3 сетевых интерфейса" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD и 3 сетевых интерфейса"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD и 3 сетевых интерфейса"
Сообщение от Otshelmik (ok) on 29-Июн-05, 10:37 (MSK)
Стояло 2 сетевых интерфейса (ed0 мир, rl0 локалка), висит NAT+IPFW+SQUID, всё на 80-й порт бежит на Squid остальное по нату. Добавил третий интерфейс (rl1 2-ой провайдер(домашняя сеть))... прописал ему айпи и маску. Теперь сама проблемма: Нужно через второй интерфейс пустить всю подсеть домашней сети ххх.yyy.zzz.0\255.255.255.0 и всё что идёт на один айпи с мира к примеру 1.1.1.1 Я так понял нужно поднять ещё один нат, а потом с помощью route или ipfw зарулить нужные подсети через нужный интерфейс. на команду natd -p 8668 -n rl1 ругается natd: Unable to bind divert socket.: Address already in use без ната на мои роуты ноль на массу... подскажите плиз где я промазал? Если нужны какие нить конфиги напостю...
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

FreeBSD и 3 сетевых интерфейса, alk, 11:01 , 29-Июн-05, (1)
- FreeBSD и 3 сетевых интерфейса, Otshelmik, 11:09 , 29-Июн-05, (3)
- FreeBSD и 3 сетевых интерфейса, Otshelmik, 11:18 , 29-Июн-05, (4)
FreeBSD и 3 сетевых интерфейса, Otshelmik, 11:08 , 29-Июн-05, (2)
FreeBSD и 3 сетевых интерфейса, Otshelmik, 11:46 , 29-Июн-05, (5)
- FreeBSD и 3 сетевых интерфейса, Otshelmik, 14:00 , 29-Июн-05, (6)
  - FreeBSD и 3 сетевых интерфейса, alk, 15:42 , 29-Июн-05, (7)
    - FreeBSD и 3 сетевых интерфейса, Otshelmik, 19:14 , 29-Июн-05, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FreeBSD и 3 сетевых интерфейса"

Сообщение от alk (??) on 29-Июн-05, 11:01  (MSK)

>Стояло 2 сетевых интерфейса (ed0 мир, rl0 локалка), висит NAT+IPFW+SQUID, всё на
>80-й порт бежит на Squid остальное по нату.
>Добавил третий интерфейс (rl1 2-ой провайдер(домашняя сеть))... прописал ему айпи и маску.
>
>Теперь сама проблемма:
>Нужно через второй интерфейс пустить всю подсеть домашней сети ххх.yyy.zzz.0\255.255.255.0 и всё
>что идёт на один айпи с мира к примеру 1.1.1.1
>Я так понял нужно поднять ещё один нат, а потом с помощью
>route или ipfw зарулить нужные подсети через нужный интерфейс.
>на команду natd -p 8668 -n rl1
>ругается  natd: Unable to bind divert socket.: Address already in use
>
>без ната на мои роуты ноль на массу... подскажите плиз где я
>промазал?
>Если нужны какие нить конфиги напостю...

по умолчанию natd - запускается на порту 8668
посмотри ipfw sh
запусти его  на другом порту
natd -a 1.1.1.1 -p 8778

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "FreeBSD и 3 сетевых интерфейса"

Сообщение от Otshelmik (ok) on 29-Июн-05, 11:09  (MSK)

>по умолчанию natd - запускается на порту 8668
>посмотри ipfw sh
>запусти его  на другом порту
>natd -a 1.1.1.1 -p 8778
сейчас попробую... сенкс!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "FreeBSD и 3 сетевых интерфейса"

Сообщение от Otshelmik (ok) on 29-Июн-05, 11:18  (MSK)

>по умолчанию natd - запускается на порту 8668
>посмотри ipfw sh
>запусти его  на другом порту
>natd -a 1.1.1.1 -p 8778
запустил
natd -a 1.1.1.1 -p 8778 (тут я так понял ты под 1,1,1,1 подрузомевал айпи интерфейса смотрящего на домашнюю сеть)
запустился.....
без результатно :-( пинг из локалки на домашнюю сеть не идёт
natd -p 8228 -n rl1 тот же ефект :-(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "FreeBSD и 3 сетевых интерфейса"

Сообщение от Otshelmik (ok) on 29-Июн-05, 11:08  (MSK)

ядро:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT
options DUMMYNET
----------------------------------------------------------------
rc.conf:
hostname="FreeBSD.kabinet"
ifconfig_rl0="inet 192.168.0.111  netmask 255.255.255.0"
ifconfig_ed0="inet xxx.yyy.zzz.150 netmask 255.255.255.252"
ifconfig_rl1="inet 10.20.67.4  netmask 255.255.255.0"
defaultrouter="xxx.yyy.zzz.149"
fsck_y_enable="YES"
kern_securelevel_enable="NO"
keymap="ru.koi8-r"
nfs_reserved_port_only="YES"
sendmail_enable="NO"
sshd_enable="YES"
usbd_enable="YES"
gateway_enable="YES"
router_enable="NO"
firewall_enable="YES"
firewall_type="OPEN"
firewall_quiet="NO"
natd_enable="YES"
natd_interface="ed0"
natd_flag="-m"
------------------------------------------------------------------
IPFW:
ipfw add 010 fwd 192.168.0.111:3128 tcp from 192.168.0.0/24 to any 80 via rl0
остальные правила служат для запрета игровых портов, кроме разрешённых.
--------------------------------------------------------------------

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "FreeBSD и 3 сетевых интерфейса"

Сообщение от Otshelmik (ok) on 29-Июн-05, 11:46  (MSK)

попробовал
${fwcmd} add 5 divert 8669 all from #моя сеть# to not #подсеть провайдера# out via rl1
${fwcmd} add 6 divert 8669 all from not #подсеть провайдера# to any in via rl1
natd -p 8669 -m -u -n rl1
пробовал так... тоже не помогло :-((( ЛЮДИИИ плиз HELP!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "FreeBSD и 3 сетевых интерфейса"

Сообщение от Otshelmik (ok) on 29-Июн-05, 14:00  (MSK)

>попробовал
>${fwcmd} add 5 divert 8669 all from #моя сеть# to not #подсеть
>провайдера# out via rl1
>${fwcmd} add 6 divert 8669 all from not #подсеть провайдера# to any
>in via rl1
>natd -p 8669 -m -u -n rl1
>пробовал так... тоже не помогло :-((( ЛЮДИИИ плиз HELP!
Проблема почти решилась
natd -p 8669 -m -n rl1
ipfw add 60 divert 8669 ip from any to any via rl1
вот собственно и всё...
только вот скюид перестал при этом почемуто работать... ща попробую нарыть почему... если у когото есть мысли буду благодарен...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "FreeBSD и 3 сетевых интерфейса"

Сообщение от alk (??) on 29-Июн-05, 15:42  (MSK)

ipfw sh - покажи

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "FreeBSD и 3 сетевых интерфейса"

Сообщение от Otshelmik (ok) on 29-Июн-05, 19:14  (MSK)

>ipfw sh - покажи
Вот всё что у меня ipfw рулит
#ipfw l
00010 fwd 192.168.0.111:3128 tcp from 192.168.0.0/24 to any 80 via rl0
00050 divert 8668 ip from any to any via ed0
00060 divert 8669 ip from any to any via rl1
00400 allow udp from 192.168.0.0/24 to 213.227.192.0/18 via rl0
00410 allow udp from 192.168.0.0/24 to 195.248.160.0/19 via rl0
00420 allow udp from 192.168.0.0/24 to 212.86.224.0/19 via rl0
00430 allow udp from 213.227.192.0/18 to 192.168.0.0/24 via rl0
00440 allow udp from 195.248.160.0/19 to 192.168.0.0/24 via rl0
00450 allow udp from 212.86.224.0/19 to 192.168.0.0/24 via rl0
00460 allow udp from 192.168.0.0/24 to 192.168.0.111 via rl0
00470 allow udp from 192.168.0.111 to 192.168.0.0/24 via rl0
00500 deny udp from any to any 27010-27014 via rl0
00600 deny udp from any to any 11200-11300 via rl0
65000 allow ip from any to any
65535 deny ip from any to any

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD и 3 сетевых интерфейса"
Сообщение от alk (??) on 29-Июн-05, 11:01 (MSK)
>Стояло 2 сетевых интерфейса (ed0 мир, rl0 локалка), висит NAT+IPFW+SQUID, всё на >80-й порт бежит на Squid остальное по нату. >Добавил третий интерфейс (rl1 2-ой провайдер(домашняя сеть))... прописал ему айпи и маску. > >Теперь сама проблемма: >Нужно через второй интерфейс пустить всю подсеть домашней сети ххх.yyy.zzz.0\255.255.255.0 и всё >что идёт на один айпи с мира к примеру 1.1.1.1 >Я так понял нужно поднять ещё один нат, а потом с помощью >route или ipfw зарулить нужные подсети через нужный интерфейс. >на команду natd -p 8668 -n rl1 >ругается natd: Unable to bind divert socket.: Address already in use > >без ната на мои роуты ноль на массу... подскажите плиз где я >промазал? >Если нужны какие нить конфиги напостю... по умолчанию natd - запускается на порту 8668 посмотри ipfw sh запусти его на другом порту natd -a 1.1.1.1 -p 8778
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "FreeBSD и 3 сетевых интерфейса"
	Сообщение от Otshelmik (ok) on 29-Июн-05, 11:09 (MSK)
	>по умолчанию natd - запускается на порту 8668 >посмотри ipfw sh >запусти его на другом порту >natd -a 1.1.1.1 -p 8778 сейчас попробую... сенкс!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "FreeBSD и 3 сетевых интерфейса"
	Сообщение от Otshelmik (ok) on 29-Июн-05, 11:18 (MSK)
	>по умолчанию natd - запускается на порту 8668 >посмотри ipfw sh >запусти его на другом порту >natd -a 1.1.1.1 -p 8778 запустил natd -a 1.1.1.1 -p 8778 (тут я так понял ты под 1,1,1,1 подрузомевал айпи интерфейса смотрящего на домашнюю сеть) запустился..... без результатно :-( пинг из локалки на домашнюю сеть не идёт natd -p 8228 -n rl1 тот же ефект :-(
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "FreeBSD и 3 сетевых интерфейса"
Сообщение от Otshelmik (ok) on 29-Июн-05, 11:08 (MSK)
ядро: options IPFIREWALL options IPFIREWALL_VERBOSE options IPDIVERT options DUMMYNET ---------------------------------------------------------------- rc.conf: hostname="FreeBSD.kabinet" ifconfig_rl0="inet 192.168.0.111 netmask 255.255.255.0" ifconfig_ed0="inet xxx.yyy.zzz.150 netmask 255.255.255.252" ifconfig_rl1="inet 10.20.67.4 netmask 255.255.255.0" defaultrouter="xxx.yyy.zzz.149" fsck_y_enable="YES" kern_securelevel_enable="NO" keymap="ru.koi8-r" nfs_reserved_port_only="YES" sendmail_enable="NO" sshd_enable="YES" usbd_enable="YES" gateway_enable="YES" router_enable="NO" firewall_enable="YES" firewall_type="OPEN" firewall_quiet="NO" natd_enable="YES" natd_interface="ed0" natd_flag="-m" ------------------------------------------------------------------ IPFW: ipfw add 010 fwd 192.168.0.111:3128 tcp from 192.168.0.0/24 to any 80 via rl0 остальные правила служат для запрета игровых портов, кроме разрешённых. --------------------------------------------------------------------
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "FreeBSD и 3 сетевых интерфейса"
Сообщение от Otshelmik (ok) on 29-Июн-05, 11:46 (MSK)
попробовал ${fwcmd} add 5 divert 8669 all from #моя сеть# to not #подсеть провайдера# out via rl1 ${fwcmd} add 6 divert 8669 all from not #подсеть провайдера# to any in via rl1 natd -p 8669 -m -u -n rl1 пробовал так... тоже не помогло :-((( ЛЮДИИИ плиз HELP!
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "FreeBSD и 3 сетевых интерфейса"
	Сообщение от Otshelmik (ok) on 29-Июн-05, 14:00 (MSK)
	>попробовал >${fwcmd} add 5 divert 8669 all from #моя сеть# to not #подсеть >провайдера# out via rl1 >${fwcmd} add 6 divert 8669 all from not #подсеть провайдера# to any >in via rl1 >natd -p 8669 -m -u -n rl1 >пробовал так... тоже не помогло :-((( ЛЮДИИИ плиз HELP! Проблема почти решилась natd -p 8669 -m -n rl1 ipfw add 60 divert 8669 ip from any to any via rl1 вот собственно и всё... только вот скюид перестал при этом почемуто работать... ща попробую нарыть почему... если у когото есть мысли буду благодарен...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "FreeBSD и 3 сетевых интерфейса"
	Сообщение от alk (??) on 29-Июн-05, 15:42 (MSK)
	ipfw sh - покажи
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "FreeBSD и 3 сетевых интерфейса"
	Сообщение от Otshelmik (ok) on 29-Июн-05, 19:14 (MSK)
	>ipfw sh - покажи Вот всё что у меня ipfw рулит #ipfw l 00010 fwd 192.168.0.111:3128 tcp from 192.168.0.0/24 to any 80 via rl0 00050 divert 8668 ip from any to any via ed0 00060 divert 8669 ip from any to any via rl1 00400 allow udp from 192.168.0.0/24 to 213.227.192.0/18 via rl0 00410 allow udp from 192.168.0.0/24 to 195.248.160.0/19 via rl0 00420 allow udp from 192.168.0.0/24 to 212.86.224.0/19 via rl0 00430 allow udp from 213.227.192.0/18 to 192.168.0.0/24 via rl0 00440 allow udp from 195.248.160.0/19 to 192.168.0.0/24 via rl0 00450 allow udp from 212.86.224.0/19 to 192.168.0.0/24 via rl0 00460 allow udp from 192.168.0.0/24 to 192.168.0.111 via rl0 00470 allow udp from 192.168.0.111 to 192.168.0.0/24 via rl0 00500 deny udp from any to any 27010-27014 via rl0 00600 deny udp from any to any 11200-11300 via rl0 65000 allow ip from any to any 65535 deny ip from any to any
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]