forum.opennet.ru - "Как сделать внутрений IP внешним?" (23)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как сделать внутрений IP внешним?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как сделать внутрений IP внешним?"
Сообщение от stan (ok) on 10-Янв-06, 12:46 (MSK)
Попробую попонятнее сказать. Вобщем есть шлюз на FreeBSD, внутренняя сетка 192.... и внешний интерфейс 212.ххх.ххх.ххх. И есть еще железяка для ИП-телефонная, которая имеет тоже внешний адрес, но внутри локалки. Имеет другую подсеть, чем внешний интерфейс. Вопрос. Какие нужно правила прописать в ipfw чтобы интерфейс этой приблуды полностью повторялся в интернете. На внутреннем интерфейсе сервера написал алиас для железки. Она слушает порт tcp 1720 udp 65000-65535 - это если за натом и 23 tcp для телнета
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как сделать внутрений IP внешним?, dz, 13:31 , 10-Янв-06, (1)
Как сделать внутрений IP внешним?, toor99, 13:35 , 10-Янв-06, (2)
Как сделать внутрений IP внешним?, Skif, 13:40 , 10-Янв-06, (3)

Как сделать внутрений IP внешним?, co6aka, 14:58 , 10-Янв-06, (4)

Как сделать внутрений IP внешним?, stan, 10:11 , 14-Янв-06, (5)

Как сделать внутрений IP внешним?, Grey, 11:21 , 14-Янв-06, (6)

Как сделать внутрений IP внешним?, stan, 06:23 , 16-Янв-06, (7)

Как сделать внутрений IP внешним?, Grey, 10:02 , 16-Янв-06, (9)

Как сделать внутрений IP внешним?, stan, 13:34 , 16-Янв-06, (10)

Как сделать внутрений IP внешним?, Grey, 14:10 , 16-Янв-06, (11)

Как сделать внутрений IP внешним?, Grey, 14:16 , 16-Янв-06, (12)

Как сделать внутрений IP внешним?, stan, 05:25 , 17-Янв-06, (17)

Как сделать внутрений IP внешним?, stan, 14:19 , 16-Янв-06, (13)

Как сделать внутрений IP внешним?, Grey, 14:26 , 16-Янв-06, (14)

Как сделать внутрений IP внешним?, stan, 14:53 , 16-Янв-06, (15)

Как сделать внутрений IP внешним?, Grey, 15:20 , 16-Янв-06, (16)
Как сделать внутрений IP внешним?, stan, 05:26 , 17-Янв-06, (18)
Как сделать внутрений IP внешним?, Grey, 09:39 , 17-Янв-06, (19)

Как сделать внутрений IP внешним?, stan, 07:28 , 16-Янв-06, (8)

Как сделать внутрений IP внешним?, stan, 11:40 , 17-Янв-06, (20)

Как сделать внутрений IP внешним?, Grey, 11:47 , 17-Янв-06, (21)

Как сделать внутрений IP внешним?, stan, 06:09 , 18-Янв-06, (22)

Как сделать внутрений IP внешним?, Grey, 09:44 , 18-Янв-06, (23)

Сообщения по теме [Сортировка по времени, UBB]

1. "Как сделать внутрений IP внешним?"

Сообщение от dz (ok) on 10-Янв-06, 13:31  (MSK)

IP-телефония должна работать на реальном адресе (если не ошибаюсь)
или читай это http://www.dzek.ru/modules.php?name=Forums&file=viewtopic&t=72

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как сделать внутрений IP внешним?"

Сообщение от toor99 (??) on 10-Янв-06, 13:35  (MSK)

>Попробую попонятнее сказать.
>
>Вобщем есть шлюз на FreeBSD, внутренняя сетка 192.... и внешний интерфейс 212.ххх.ххх.ххх.
>
>И есть еще железяка для ИП-телефонная, которая имеет тоже внешний адрес, но
>внутри локалки. Имеет другую подсеть, чем внешний интерфейс.
>Вопрос. Какие нужно правила прописать в ipfw чтобы интерфейс этой приблуды полностью
>повторялся в интернете.
Если у "железяки" публичный IP адрес, нужно настроить маршрутизацию, а не nat/ipfw. ipfw тут совершенно не при чём.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как сделать внутрений IP внешним?"

Сообщение от Skif (ok) on 10-Янв-06, 13:40  (MSK)

man nat
redirect port
redirect address
А еще лучше поставить простенький свитч и запитать, что сервер, что АТА(или что там у вас) от одного прова. Или настроить маршрутизацию (обговорив с провом и оператором) что путь к aaa.aaa.aaa.aaa/32(железяка) идет через bbb.bbb.bbb.bbb/32 (фряха)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как сделать внутрений IP внешним?"

Сообщение от co6aka (ok) on 10-Янв-06, 14:58  (MSK)

Ну положим если вам на железку звонить не трЭба(входящие через инет), то и реальный адрес ей не кретичен. По поводу портов посмотрите статьи по астериску там описан и перечень портов и зачем и как это работает... И спокойно напишите правила посекьюрнее...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как сделать внутрений IP внешним?"

Сообщение от stan (ok) on 14-Янв-06, 10:11  (MSK)

У провайдера прописано что маршрут идет через мой шлюз, но мой сервер не хочет дальше пускать пакеты вовнутрь сети. Прописал в rc.conf
static_routes="net1"
route_net1="-net 212.17.xx.xxx/28 212.17.xx.xxx"
но это не помагает. Что не так?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Как сделать внутрений IP внешним?"

Сообщение от Grey (ok) on 14-Янв-06, 11:21  (MSK)

>У провайдера прописано что маршрут идет через мой шлюз, но мой сервер
>не хочет дальше пускать пакеты вовнутрь сети. Прописал в rc.conf
>static_routes="net1"
>route_net1="-net 212.17.xx.xxx/28 212.17.xx.xxx"
>
>но это не помагает. Что не так?
если на доп.девайс дали белую двуххостовую подсеть, то на внутреннем интерфейсе алиасом прописать один конец двуххостовой сетки, на девайсе второй конец этой сетки, а на роутере в natd указать что unregistered_only
тогда натиться будут только серве адреса (не белые) и всё заработает как надо....

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Как сделать внутрений IP внешним?"

Сообщение от stan (ok) on 16-Янв-06, 06:23  (MSK)

>если на доп.девайс дали белую двуххостовую подсеть, то на внутреннем интерфейсе алиасом
>прописать один конец двуххостовой сетки, на девайсе второй конец этой сетки,
>а на роутере в natd указать что unregistered_only
>тогда натиться будут только серве адреса (не белые) и всё заработает как
>надо....

написал в rc.conf
natd_flags="-f /etc/natd.conf"
в /etc/natd.conf
unregistered_only yes
и сеть 192.168.1.0 перестала видеть инет, что крайне нежелательно по понятным соображениям :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Как сделать внутрений IP внешним?"

Сообщение от Grey (ok) on 16-Янв-06, 10:02  (MSK)

>написал в rc.conf
>natd_flags="-f /etc/natd.conf"
>
>в /etc/natd.conf
>unregistered_only yes
>
>и сеть 192.168.1.0 перестала видеть инет, что крайне нежелательно по понятным соображениям
>:)
а кроме natd всё остальное сделано верно на тачке? ipfw включён?
настройки дашь - поясню....

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Как сделать внутрений IP внешним?"

Сообщение от stan (ok) on 16-Янв-06, 13:34  (MSK)

>>написал в rc.conf
>>natd_flags="-f /etc/natd.conf"
>>
>>в /etc/natd.conf
>>unregistered_only yes
>>
>>и сеть 192.168.1.0 перестала видеть инет, что крайне нежелательно по понятным соображениям
>>:)
>
>а кроме natd всё остальное сделано верно на тачке? ipfw включён?
>настройки дашь - поясню....

rc.conf:
defaultrouter="212.17.0.ххх"
gateway_enable="YES"
ifconfig_rl0="inet 212.17.0.xxx  netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.1.110  netmask 255.255.255.0"
ifconfig_rl1_alias0="inet 212.17.21.xxx netmask 255.255.255.240"
firewall_enable="YES"
firewall_quiet="YES"
firewall_type="/usr/local/etc/firewall.conf"
natd_enable="YES"
natd_interface="rl0"
static_routes="net1"
route_net1="-net 212.17.21.xxx/28 212.17.21.xxx"
в фаерволе всё открыто и ничто ничего не запрещает ( временно конечно :) )

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Как сделать внутрений IP внешним?"

Сообщение от Grey (ok) on 16-Янв-06, 14:10  (MSK)

>rc.conf:
>
>defaultrouter="212.17.0.ххх"
>gateway_enable="YES"
>
>ifconfig_rl0="inet 212.17.0.xxx  netmask 255.255.255.0"
>ifconfig_rl1="inet 192.168.1.110  netmask 255.255.255.0"
>ifconfig_rl1_alias0="inet 212.17.21.xxx netmask 255.255.255.240"
>
>firewall_enable="YES"
>firewall_quiet="YES"
>firewall_type="/usr/local/etc/firewall.conf"
и какой набор правил?
>
>natd_enable="YES"
>natd_interface="rl0"
>
>static_routes="net1"
>route_net1="-net 212.17.21.xxx/28 212.17.21.xxx"
а это ещё зачем?
>
>в фаерволе всё открыто и ничто ничего не запрещает ( временно конечно
>:) )

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Как сделать внутрений IP внешним?"

Сообщение от Grey (ok) on 16-Янв-06, 14:16  (MSK)

rc.conf:
defaultrouter="212.17.0.ххх"
gateway_enable="YES"
ifconfig_rl0="inet 212.17.0.xxx  netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.1.110  netmask 255.255.255.0"
ifconfig_rl1_alias0="inet 212.17.21.xxx netmask 255.255.255.240"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-config /etc/natd.conf"
/etc/natd.conf
unregistered_only yes
так можно попробовать?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Как сделать внутрений IP внешним?"

Сообщение от stan (ok) on 17-Янв-06, 05:25  (MSK)

>rc.conf:
>
>defaultrouter="212.17.0.ххх"
>gateway_enable="YES"
>
>ifconfig_rl0="inet 212.17.0.xxx  netmask 255.255.255.0"
>ifconfig_rl1="inet 192.168.1.110  netmask 255.255.255.0"
>ifconfig_rl1_alias0="inet 212.17.21.xxx netmask 255.255.255.240"
>
>firewall_enable="YES"
>firewall_type="OPEN"
>
>natd_enable="YES"
>natd_interface="rl0"
>natd_flags="-config /etc/natd.conf"
>
>/etc/natd.conf
>
>unregistered_only yes
>
>так можно попробовать?
Попробовал. Отвалился инет для сети 192.168.1.0

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Как сделать внутрений IP внешним?"

Сообщение от stan (ok) on 16-Янв-06, 14:19  (MSK)

>>rc.conf:
>>
>>defaultrouter="212.17.0.ххх"
>>gateway_enable="YES"
>>
>>ifconfig_rl0="inet 212.17.0.xxx  netmask 255.255.255.0"
>>ifconfig_rl1="inet 192.168.1.110  netmask 255.255.255.0"
>>ifconfig_rl1_alias0="inet 212.17.21.xxx netmask 255.255.255.240"
>>
>>firewall_enable="YES"
>>firewall_quiet="YES"
>>firewall_type="/usr/local/etc/firewall.conf"
>и какой набор правил?
набор правил такой, что по умолчанию всё открыто. т.е. равносильно "OPEN". Все deny я заремарил временно.
>>
>>natd_enable="YES"
>>natd_interface="rl0"
>>
>>static_routes="net1"
>>route_net1="-net 212.17.21.xxx/28 212.17.21.xxx"
>а это ещё зачем?
А это маршрут для подсети. Указывается подсеть и шлюз (212.17.21.xxx) для нее. Как раз железка в качестве шлюза и использует 212.17.21.xxx
>>
>>в фаерволе всё открыто и ничто ничего не запрещает ( временно конечно
>>:) )

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Как сделать внутрений IP внешним?"

Сообщение от Grey (ok) on 16-Янв-06, 14:26  (MSK)

>набор правил такой, что по умолчанию всё открыто. т.е. равносильно "OPEN". Все
сделай как я писал.... ранее
>deny я заремарил временно.
>А это маршрут для подсети. Указывается подсеть и шлюз (212.17.21.xxx) для нее.
>Как раз железка в качестве шлюза и использует 212.17.21.xxx
у тебя на роутере есть адрес из подсети в которой находится доп.девайс, значит между роутером и этой железкой нет ещё роутеров (они в одном сегменте) зачем роутеру в таком случае ещё маршрут?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Как сделать внутрений IP внешним?"

Сообщение от stan (ok) on 16-Янв-06, 14:53  (MSK)

>>набор правил такой, что по умолчанию всё открыто. т.е. равносильно "OPEN". Все
>
>сделай как я писал.... ранее
напиши пожалуйста поконкретнее, что и куда я должен записать
>
>>deny я заремарил временно.
>>А это маршрут для подсети. Указывается подсеть и шлюз (212.17.21.xxx) для нее.
>>Как раз железка в качестве шлюза и использует 212.17.21.xxx
>у тебя на роутере есть адрес из подсети в которой находится доп.девайс,
>значит между роутером и этой железкой нет ещё роутеров (они в
>одном сегменте) зачем роутеру в таком случае ещё маршрут?
Я сделал это исходя из таблицы маршрутов старого сервера. Делаю все идентично. На старом сервере как раз и присутствует маршрут такого рода.
т.е. если я правильно понял, то маскарадинг (натирование) на Linux работает в разных направлениях. А на FreeBSD только в одном и сделать двунаправленный NAT я сделать не могу.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Как сделать внутрений IP внешним?"

Сообщение от Grey (ok) on 16-Янв-06, 15:20  (MSK)

>>>набор правил такой, что по умолчанию всё открыто. т.е. равносильно "OPEN". Все
>>
>>сделай как я писал.... ранее
>напиши пожалуйста поконкретнее, что и куда я должен записать
>>
>>>deny я заремарил временно.
>>>А это маршрут для подсети. Указывается подсеть и шлюз (212.17.21.xxx) для нее.
>>>Как раз железка в качестве шлюза и использует 212.17.21.xxx
>>у тебя на роутере есть адрес из подсети в которой находится доп.девайс,
>>значит между роутером и этой железкой нет ещё роутеров (они в
>>одном сегменте) зачем роутеру в таком случае ещё маршрут?
>Я сделал это исходя из таблицы маршрутов старого сервера. Делаю все идентично.
>На старом сервере как раз и присутствует маршрут такого рода.
>
>т.е. если я правильно понял, то маскарадинг (натирование) на Linux работает в
>разных направлениях. А на FreeBSD только в одном и сделать двунаправленный
>NAT я сделать не могу.
да какой тут к фигам двунаправленный NAT ?!!! тут надо всего навсего чёб натились ТОЛЬКО серые адреса, а белые НЕ натились... для этого unregistered_only в natd прописывается... а маршруты... или ты чего-то не договариваешь или твой линух настраивали через "задний кирильцо".... нафига маршрут если роутер и так напрямую видит сеть назначения?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Как сделать внутрений IP внешним?"

Сообщение от stan (ok) on 17-Янв-06, 05:26  (MSK)

>/etc/natd.conf
>
>unregistered_only yes
>
>так можно попробовать?
Попробовал. Отвалился инет для сети 192.168.1.0

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Как сделать внутрений IP внешним?"

Сообщение от Grey (ok) on 17-Янв-06, 09:39  (MSK)

>>/etc/natd.conf
>>
>>unregistered_only yes
>>
>>так можно попробовать?
>
>Попробовал. Отвалился инет для сети 192.168.1.0
тогда не знаю.... я тебе написал что надо и как прописать в конфигах.... задача плёвая... на фре решается за 6 сек..... рой тогд ахендбук...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Как сделать внутрений IP внешним?"

Сообщение от stan (ok) on 16-Янв-06, 07:28  (MSK)

Что интересно, адрес железки из инета пингуется, но трасировка до него не идет. На линуксовом старом сервере все работает нормально.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Как сделать внутрений IP внешним?"

Сообщение от stan (ok) on 17-Янв-06, 11:40  (MSK)

емае.... это ваще попа будет, если вы мне не поможете...
ПОМОГИТЕ!!!!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Как сделать внутрений IP внешним?"

Сообщение от Grey (ok) on 17-Янв-06, 11:47  (MSK)

>емае.... это ваще попа будет, если вы мне не поможете...
>ПОМОГИТЕ!!!!
ну ты хоть приведи кк конкретно не получается... при тех настройках что я давал .... после попыток пропинговаться из серой сети покажи вывод ipfe show
покажи netstat -nr
покажи ifconfig -u

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Как сделать внутрений IP внешним?"

Сообщение от stan (ok) on 18-Янв-06, 06:09  (MSK)

ЕМАЕ!! Думаете чо?! Оказывается эта хренова железка нуждалась в перезапуске.
Всем большое спасибо за помощь! Особенно Грею, что не бросил в такой ситуации!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Как сделать внутрений IP внешним?"

Сообщение от Grey (ok) on 18-Янв-06, 09:44  (MSK)

>ЕМАЕ!! Думаете чо?! Оказывается эта хренова железка нуждалась в перезапуске.
>Всем большое спасибо за помощь! Особенно Грею, что не бросил в такой
>ситуации!
Приятно что помог, но тебе на будущее: хендбук читать в первую очередь! это важно!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как сделать внутрений IP внешним?"
Сообщение от dz (ok) on 10-Янв-06, 13:31 (MSK)
IP-телефония должна работать на реальном адресе (если не ошибаюсь) или читай это http://www.dzek.ru/modules.php?name=Forums&file=viewtopic&t=72
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Как сделать внутрений IP внешним?"
Сообщение от toor99 (??) on 10-Янв-06, 13:35 (MSK)
>Попробую попонятнее сказать. > >Вобщем есть шлюз на FreeBSD, внутренняя сетка 192.... и внешний интерфейс 212.ххх.ххх.ххх. > >И есть еще железяка для ИП-телефонная, которая имеет тоже внешний адрес, но >внутри локалки. Имеет другую подсеть, чем внешний интерфейс. >Вопрос. Какие нужно правила прописать в ipfw чтобы интерфейс этой приблуды полностью >повторялся в интернете. Если у "железяки" публичный IP адрес, нужно настроить маршрутизацию, а не nat/ipfw. ipfw тут совершенно не при чём.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Как сделать внутрений IP внешним?"
Сообщение от Skif (ok) on 10-Янв-06, 13:40 (MSK)
man nat redirect port redirect address А еще лучше поставить простенький свитч и запитать, что сервер, что АТА(или что там у вас) от одного прова. Или настроить маршрутизацию (обговорив с провом и оператором) что путь к aaa.aaa.aaa.aaa/32(железяка) идет через bbb.bbb.bbb.bbb/32 (фряха)
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Как сделать внутрений IP внешним?"
	Сообщение от co6aka (ok) on 10-Янв-06, 14:58 (MSK)
	Ну положим если вам на железку звонить не трЭба(входящие через инет), то и реальный адрес ей не кретичен. По поводу портов посмотрите статьи по астериску там описан и перечень портов и зачем и как это работает... И спокойно напишите правила посекьюрнее...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Как сделать внутрений IP внешним?"
	Сообщение от stan (ok) on 14-Янв-06, 10:11 (MSK)
	У провайдера прописано что маршрут идет через мой шлюз, но мой сервер не хочет дальше пускать пакеты вовнутрь сети. Прописал в rc.conf static_routes="net1" route_net1="-net 212.17.xx.xxx/28 212.17.xx.xxx" но это не помагает. Что не так?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Как сделать внутрений IP внешним?"
	Сообщение от Grey (ok) on 14-Янв-06, 11:21 (MSK)
	>У провайдера прописано что маршрут идет через мой шлюз, но мой сервер >не хочет дальше пускать пакеты вовнутрь сети. Прописал в rc.conf >static_routes="net1" >route_net1="-net 212.17.xx.xxx/28 212.17.xx.xxx" > >но это не помагает. Что не так? если на доп.девайс дали белую двуххостовую подсеть, то на внутреннем интерфейсе алиасом прописать один конец двуххостовой сетки, на девайсе второй конец этой сетки, а на роутере в natd указать что unregistered_only тогда натиться будут только серве адреса (не белые) и всё заработает как надо....
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Как сделать внутрений IP внешним?"
	Сообщение от stan (ok) on 16-Янв-06, 06:23 (MSK)
	>если на доп.девайс дали белую двуххостовую подсеть, то на внутреннем интерфейсе алиасом >прописать один конец двуххостовой сетки, на девайсе второй конец этой сетки, >а на роутере в natd указать что unregistered_only >тогда натиться будут только серве адреса (не белые) и всё заработает как >надо.... написал в rc.conf natd_flags="-f /etc/natd.conf" в /etc/natd.conf unregistered_only yes и сеть 192.168.1.0 перестала видеть инет, что крайне нежелательно по понятным соображениям :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Как сделать внутрений IP внешним?"
	Сообщение от Grey (ok) on 16-Янв-06, 10:02 (MSK)
	>написал в rc.conf >natd_flags="-f /etc/natd.conf" > >в /etc/natd.conf >unregistered_only yes > >и сеть 192.168.1.0 перестала видеть инет, что крайне нежелательно по понятным соображениям >:) а кроме natd всё остальное сделано верно на тачке? ipfw включён? настройки дашь - поясню....
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Как сделать внутрений IP внешним?"
	Сообщение от stan (ok) on 16-Янв-06, 13:34 (MSK)
	>>написал в rc.conf >>natd_flags="-f /etc/natd.conf" >> >>в /etc/natd.conf >>unregistered_only yes >> >>и сеть 192.168.1.0 перестала видеть инет, что крайне нежелательно по понятным соображениям >>:) > >а кроме natd всё остальное сделано верно на тачке? ipfw включён? >настройки дашь - поясню.... rc.conf: defaultrouter="212.17.0.ххх" gateway_enable="YES" ifconfig_rl0="inet 212.17.0.xxx netmask 255.255.255.0" ifconfig_rl1="inet 192.168.1.110 netmask 255.255.255.0" ifconfig_rl1_alias0="inet 212.17.21.xxx netmask 255.255.255.240" firewall_enable="YES" firewall_quiet="YES" firewall_type="/usr/local/etc/firewall.conf" natd_enable="YES" natd_interface="rl0" static_routes="net1" route_net1="-net 212.17.21.xxx/28 212.17.21.xxx" в фаерволе всё открыто и ничто ничего не запрещает ( временно конечно :) )
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Как сделать внутрений IP внешним?"
	Сообщение от Grey (ok) on 16-Янв-06, 14:10 (MSK)
	>rc.conf: > >defaultrouter="212.17.0.ххх" >gateway_enable="YES" > >ifconfig_rl0="inet 212.17.0.xxx netmask 255.255.255.0" >ifconfig_rl1="inet 192.168.1.110 netmask 255.255.255.0" >ifconfig_rl1_alias0="inet 212.17.21.xxx netmask 255.255.255.240" > >firewall_enable="YES" >firewall_quiet="YES" >firewall_type="/usr/local/etc/firewall.conf" и какой набор правил? > >natd_enable="YES" >natd_interface="rl0" > >static_routes="net1" >route_net1="-net 212.17.21.xxx/28 212.17.21.xxx" а это ещё зачем? > >в фаерволе всё открыто и ничто ничего не запрещает ( временно конечно >:) )
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Как сделать внутрений IP внешним?"
	Сообщение от Grey (ok) on 16-Янв-06, 14:16 (MSK)
	rc.conf: defaultrouter="212.17.0.ххх" gateway_enable="YES" ifconfig_rl0="inet 212.17.0.xxx netmask 255.255.255.0" ifconfig_rl1="inet 192.168.1.110 netmask 255.255.255.0" ifconfig_rl1_alias0="inet 212.17.21.xxx netmask 255.255.255.240" firewall_enable="YES" firewall_type="OPEN" natd_enable="YES" natd_interface="rl0" natd_flags="-config /etc/natd.conf" /etc/natd.conf unregistered_only yes так можно попробовать?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "Как сделать внутрений IP внешним?"
	Сообщение от stan (ok) on 17-Янв-06, 05:25 (MSK)
	>rc.conf: > >defaultrouter="212.17.0.ххх" >gateway_enable="YES" > >ifconfig_rl0="inet 212.17.0.xxx netmask 255.255.255.0" >ifconfig_rl1="inet 192.168.1.110 netmask 255.255.255.0" >ifconfig_rl1_alias0="inet 212.17.21.xxx netmask 255.255.255.240" > >firewall_enable="YES" >firewall_type="OPEN" > >natd_enable="YES" >natd_interface="rl0" >natd_flags="-config /etc/natd.conf" > >/etc/natd.conf > >unregistered_only yes > >так можно попробовать? Попробовал. Отвалился инет для сети 192.168.1.0
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Как сделать внутрений IP внешним?"
	Сообщение от stan (ok) on 16-Янв-06, 14:19 (MSK)
	>>rc.conf: >> >>defaultrouter="212.17.0.ххх" >>gateway_enable="YES" >> >>ifconfig_rl0="inet 212.17.0.xxx netmask 255.255.255.0" >>ifconfig_rl1="inet 192.168.1.110 netmask 255.255.255.0" >>ifconfig_rl1_alias0="inet 212.17.21.xxx netmask 255.255.255.240" >> >>firewall_enable="YES" >>firewall_quiet="YES" >>firewall_type="/usr/local/etc/firewall.conf" >и какой набор правил? набор правил такой, что по умолчанию всё открыто. т.е. равносильно "OPEN". Все deny я заремарил временно. >> >>natd_enable="YES" >>natd_interface="rl0" >> >>static_routes="net1" >>route_net1="-net 212.17.21.xxx/28 212.17.21.xxx" >а это ещё зачем? А это маршрут для подсети. Указывается подсеть и шлюз (212.17.21.xxx) для нее. Как раз железка в качестве шлюза и использует 212.17.21.xxx >> >>в фаерволе всё открыто и ничто ничего не запрещает ( временно конечно >>:) )
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Как сделать внутрений IP внешним?"
	Сообщение от Grey (ok) on 16-Янв-06, 14:26 (MSK)
	>набор правил такой, что по умолчанию всё открыто. т.е. равносильно "OPEN". Все сделай как я писал.... ранее >deny я заремарил временно. >А это маршрут для подсети. Указывается подсеть и шлюз (212.17.21.xxx) для нее. >Как раз железка в качестве шлюза и использует 212.17.21.xxx у тебя на роутере есть адрес из подсети в которой находится доп.девайс, значит между роутером и этой железкой нет ещё роутеров (они в одном сегменте) зачем роутеру в таком случае ещё маршрут?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "Как сделать внутрений IP внешним?"
	Сообщение от stan (ok) on 16-Янв-06, 14:53 (MSK)
	>>набор правил такой, что по умолчанию всё открыто. т.е. равносильно "OPEN". Все > >сделай как я писал.... ранее напиши пожалуйста поконкретнее, что и куда я должен записать > >>deny я заремарил временно. >>А это маршрут для подсети. Указывается подсеть и шлюз (212.17.21.xxx) для нее. >>Как раз железка в качестве шлюза и использует 212.17.21.xxx >у тебя на роутере есть адрес из подсети в которой находится доп.девайс, >значит между роутером и этой железкой нет ещё роутеров (они в >одном сегменте) зачем роутеру в таком случае ещё маршрут? Я сделал это исходя из таблицы маршрутов старого сервера. Делаю все идентично. На старом сервере как раз и присутствует маршрут такого рода. т.е. если я правильно понял, то маскарадинг (натирование) на Linux работает в разных направлениях. А на FreeBSD только в одном и сделать двунаправленный NAT я сделать не могу.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "Как сделать внутрений IP внешним?"
	Сообщение от Grey (ok) on 16-Янв-06, 15:20 (MSK)
	>>>набор правил такой, что по умолчанию всё открыто. т.е. равносильно "OPEN". Все >> >>сделай как я писал.... ранее >напиши пожалуйста поконкретнее, что и куда я должен записать >> >>>deny я заремарил временно. >>>А это маршрут для подсети. Указывается подсеть и шлюз (212.17.21.xxx) для нее. >>>Как раз железка в качестве шлюза и использует 212.17.21.xxx >>у тебя на роутере есть адрес из подсети в которой находится доп.девайс, >>значит между роутером и этой железкой нет ещё роутеров (они в >>одном сегменте) зачем роутеру в таком случае ещё маршрут? >Я сделал это исходя из таблицы маршрутов старого сервера. Делаю все идентично. >На старом сервере как раз и присутствует маршрут такого рода. > >т.е. если я правильно понял, то маскарадинг (натирование) на Linux работает в >разных направлениях. А на FreeBSD только в одном и сделать двунаправленный >NAT я сделать не могу. да какой тут к фигам двунаправленный NAT ?!!! тут надо всего навсего чёб натились ТОЛЬКО серые адреса, а белые НЕ натились... для этого unregistered_only в natd прописывается... а маршруты... или ты чего-то не договариваешь или твой линух настраивали через "задний кирильцо".... нафига маршрут если роутер и так напрямую видит сеть назначения?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "Как сделать внутрений IP внешним?"
	Сообщение от stan (ok) on 17-Янв-06, 05:26 (MSK)
	>/etc/natd.conf > >unregistered_only yes > >так можно попробовать? Попробовал. Отвалился инет для сети 192.168.1.0
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "Как сделать внутрений IP внешним?"
	Сообщение от Grey (ok) on 17-Янв-06, 09:39 (MSK)
	>>/etc/natd.conf >> >>unregistered_only yes >> >>так можно попробовать? > >Попробовал. Отвалился инет для сети 192.168.1.0 тогда не знаю.... я тебе написал что надо и как прописать в конфигах.... задача плёвая... на фре решается за 6 сек..... рой тогд ахендбук...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "Как сделать внутрений IP внешним?"
Сообщение от stan (ok) on 16-Янв-06, 07:28 (MSK)
Что интересно, адрес железки из инета пингуется, но трасировка до него не идет. На линуксовом старом сервере все работает нормально.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	20. "Как сделать внутрений IP внешним?"
	Сообщение от stan (ok) on 17-Янв-06, 11:40 (MSK)
	емае.... это ваще попа будет, если вы мне не поможете... ПОМОГИТЕ!!!!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	21. "Как сделать внутрений IP внешним?"
	Сообщение от Grey (ok) on 17-Янв-06, 11:47 (MSK)
	>емае.... это ваще попа будет, если вы мне не поможете... >ПОМОГИТЕ!!!! ну ты хоть приведи кк конкретно не получается... при тех настройках что я давал .... после попыток пропинговаться из серой сети покажи вывод ipfe show покажи netstat -nr покажи ifconfig -u
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

22. "Как сделать внутрений IP внешним?"
Сообщение от stan (ok) on 18-Янв-06, 06:09 (MSK)
ЕМАЕ!! Думаете чо?! Оказывается эта хренова железка нуждалась в перезапуске. Всем большое спасибо за помощь! Особенно Грею, что не бросил в такой ситуации!
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	23. "Как сделать внутрений IP внешним?"
	Сообщение от Grey (ok) on 18-Янв-06, 09:44 (MSK)
	>ЕМАЕ!! Думаете чо?! Оказывается эта хренова железка нуждалась в перезапуске. >Всем большое спасибо за помощь! Особенно Грею, что не бросил в такой >ситуации! Приятно что помог, но тебе на будущее: хендбук читать в первую очередь! это важно!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]