форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Извращенный NAT в OpenBSD (FreeBSD)"
Сообщение от alvin (??) on 31-Июл-05, 01:59  (MSK)
Возможно ли следующее: роутер (OpenBSD), три интерфейса: 1. LAN (172.27.172.254/24) 2. WAN1 (192.168.1.250/24) 3. WAN2 (192.168.44.27/24) в сегменте WAN2 есть еще один роутер (192.168.44.1) в него воткнуты куча подсетей... в том числе и еще одна подсеть 192.168.1.0/24... нужно с роутера однозначно видеть и сегмент 192.168.1.0/24 в WAN1 и сегмент 192.168.1.0/24 в WAN2... непреодолимые условия: айпишники в сегментах WAN1 и WAN2 менять нельзя... изменять настройки других рутеров кроме вот этого моего с тремя интерфейсами я не могу... какие есть варианты решения такой вот мерзкой проблемы на платформах OpenBSD или FreeBSD ? есть какие нить вариации маршрутизации - натирования с привязкой к конкретному интерфейсу ? подскажите, зараннее благодарен...
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Извращенный NAT в OpenBSD (FreeBSD)"
Сообщение от pavel (??) on 01-Авг-05, 01:23  (MSK)
Это невозможно-у вас две сети 192.168.1.0/24 с одной маской, включенные к одному и тому же маршрутизатору. При чем тут NAT? Глупостей напридумывали-как маршрутер поймет, КОГДА НАДО НАТИТЬ, КОГДА РОУТИТЬ причем в прямо присоединенной сети, или через 1 хоп.Бред.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Извращенный NAT в OpenBSD (FreeBSD)"
	Сообщение от Moralez (ok) on 01-Авг-05, 11:16  (MSK)
	запросто можно замаппить одну из .1. сетей в другую. Кому надо в неё, будут ходить по новому адресу, во вторую по-старому - через .1. . Часть протоколов не будет работать, но они и не нужны обчыно.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Извращенный NAT в OpenBSD (FreeBSD)"
	Сообщение от alvin (??) on 03-Авг-05, 01:55  (MSK)
	>запросто можно замаппить одну из .1. сетей в другую. Кому надо в >неё, будут ходить по новому адресу, во вторую по-старому - через >.1. . >Часть протоколов не будет работать, но они и не нужны обчыно. Можешь подсказать, как это реализовать ? Т.е. интересует пару примеров строк pf/ipfw... Зараннее благодарен...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Извращенный NAT в OpenBSD (FreeBSD)"
Сообщение от AMDmi3 on 03-Авг-05, 02:41  (MSK)
>какие есть варианты решения такой вот мерзкой проблемы на платформах OpenBSD или >FreeBSD ? есть какие нить вариации маршрутизации - натирования с привязкой >к конкретному интерфейсу ? > >подскажите, зараннее благодарен... Однозначно точно никак, ибо сам подумай, есть пакет на адрес 192.168.1.X, куда ты его отправишь? Можно между роутером и WAN2 поставить еще железку с 2 интерфейсами - 192.168.1.X в сторону WAN2 и, допустим, 192.168.2.1 с кучей алиасов (до 192.168.2.254) в сторону роутера которая будет натить 192.168.1.0/24 в другой диапазон, в данном случае, 192.168.2.0/24. Можно обойтись и без железки - сказать интерфейсу, смотрящему в WAN2, что он смотрит в 192.168.2.0/24, и хитро NAT'ить на нем. Но это сложнее, чем кажется, сейчас даже и не соображу, будет ли там работать обычный natd, и как быть с ARP. Возможно, без самописного софта не обойтись.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Извращенный NAT в OpenBSD (FreeBSD)"
	Сообщение от alvin (??) on 03-Авг-05, 03:23  (MSK)
	>Однозначно точно никак, ибо сам подумай, есть пакет на адрес 192.168.1.X, куда >ты его отправишь? Можно между роутером и WAN2 поставить еще железку >с 2 интерфейсами - 192.168.1.X в сторону WAN2 и, допустим, 192.168.2.1 >с кучей алиасов (до 192.168.2.254) в сторону роутера которая будет натить >192.168.1.0/24 в другой диапазон, в данном случае, 192.168.2.0/24. > >Можно обойтись и без железки - сказать интерфейсу, смотрящему в WAN2, что >он смотрит в 192.168.2.0/24, и хитро NAT'ить на нем. Но это >сложнее, чем кажется, сейчас даже и не соображу, будет ли там >работать обычный natd, и как быть с ARP. Возможно, без самописного >софта не обойтись. Спасибо за ответ... О предложенном вами первом варианте я задумывался... Он мне тоже подходит но выливается в дополнительные затраты... А второй вариант - можно чуть подробнее, если вас не затруднит ? Зараннее благодарен...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Извращенный NAT в OpenBSD (FreeBSD)"
	Сообщение от AMDmi3 on 03-Авг-05, 09:58  (MSK)
	>Спасибо за ответ... О предложенном вами первом варианте я задумывался... >Он мне тоже подходит но выливается в дополнительные затраты... А второй вариант >- можно чуть подробнее, если вас не затруднит ? Это только рассуждения :) Говорим интерфейсу в WAN2, что он, 192.168.2.1/24. Соотв роутинг на эту сеть идет через него. Далее, нужно: в приходящих на этот интерфейс пакетах адрес отправителя править с 192.168.1.X на 192.168.2.X, в уходящих через него - адрес получателя с 192.168.2.X на 192.168.1.X. Я работал с ipfw до сих пор, с обычным natd нужно делать кучу redirect_address. В pf есть binat, имхо это самое оно. Ну и накрайняк всегда можно написать свою утилиту для divert сокета, либо netgraph ноду. С WAN я тоже дела не имел. Если бы был ethernet, то был бы еще геморрой с ARP, ибо интерфейс из одной сети, а машины из другой. На сервере помог бы static arp, где каждому IP из 192.168.2.* назначен MAC соответствующей машины из 192.168.1.0/24. А чтобы машины из сети могли узнать MAC интерфейса можно было бы ему сдеалать alias 192.168.1.1/32. Как там в WAN я не знаю. При этом сетка из WAN2 все равно не будет видеть вторую 192.168.1.0/24, но ее можно тоже натить в 192.168.3.0/24, например... В общем, способы есть, все зависит от конкретной ситуации - какие WAN, как настроен роутинг...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Извращенный NAT в OpenBSD (FreeBSD)"
	Сообщение от alvin (??) on 03-Авг-05, 14:33  (MSK)
	>Это только рассуждения :) >Говорим интерфейсу в WAN2, что он, 192.168.2.1/24. Соотв роутинг на эту сеть >идет через него. Далее, нужно: в приходящих на этот интерфейс пакетах >адрес отправителя править с 192.168.1.X на 192.168.2.X, в уходящих через него >- адрес получателя с 192.168.2.X на 192.168.1.X. Я работал с ipfw >до сих пор, с обычным natd нужно делать кучу redirect_address. В >pf есть binat, имхо это самое оно. Ну и накрайняк всегда >можно написать свою утилиту для divert сокета, либо netgraph ноду. С >WAN я тоже дела не имел. Если бы был ethernet, то >был бы еще геморрой с ARP, ибо интерфейс из одной сети, >а машины из другой. На сервере помог бы static arp, где >каждому IP из 192.168.2.* назначен MAC соответствующей машины из 192.168.1.0/24. А >чтобы машины из сети могли узнать MAC интерфейса можно было бы >ему сдеалать alias 192.168.1.1/32. Как там в WAN я не знаю. > >При этом сетка из WAN2 все равно не будет видеть вторую 192.168.1.0/24, >но ее можно тоже натить в 192.168.3.0/24, например... В общем, способы >есть, все зависит от конкретной ситуации - какие WAN, как настроен >роутинг... Спасибо за ответ... WAN1 и WAN2 - это Ethernet... Нужен стопроцентный доступ из LAN и в WAN1 и в WAN2... WAN1 и WAN2 доступ к друг другу иметь не должны... Какие есть предложения ? Заранее благодарен...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.