forum.opennet.ru - "Помогите с маршрутизацией между двумя и-фейсами" (15)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите с маршрутизацией между двумя и-фейсами"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с маршрутизацией между двумя и-фейсами"
Сообщение от dxer on 10-Июл-06, 12:39
Господа, имеем роутер FreeBSD с двумя интерфейсами, один из которых смотрит наружу , второй в LAN. Провайдер выдал пул-адресов 11.11.11.151/255.255.255.248 Циске роутеру я дал IP=11.11.11.154 Роутеру FreeBSD IP=11.11.11.155 default gateway для неё является циска. Внутр. интерфейс FreeBSD IP=172.29.1.254 Есть машина внутри сети, нужно дать ей внешний IP адрес из сети 11.11.11.151/29 Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта схема заработала?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Помогите с маршрутизацией между двумя и-фейсами, hobot, 12:43 , 10-Июл-06, (1)

Помогите с маршрутизацией между двумя и-фейсами, dxer, 12:48 , 10-Июл-06, (2)

Помогите с маршрутизацией между двумя и-фейсами, sergei_vasilyev, 12:52 , 10-Июл-06, (3)

Помогите с маршрутизацией между двумя и-фейсами, dxer, 14:03 , 10-Июл-06, (4)
Помогите с маршрутизацией между двумя и-фейсами, hobot, 14:04 , 10-Июл-06, (5)

Помогите с маршрутизацией между двумя и-фейсами, dxer, 14:14 , 10-Июл-06, (6)

Помогите с маршрутизацией между двумя и-фейсами, hobot, 14:29 , 10-Июл-06, (7)

Помогите с маршрутизацией между двумя и-фейсами, dxer, 14:50 , 10-Июл-06, (8)

Помогите с маршрутизацией между двумя и-фейсами, hobot, 15:18 , 10-Июл-06, (9)

Помогите с маршрутизацией между двумя и-фейсами, dxer, 15:40 , 10-Июл-06, (12)

Помогите с маршрутизацией между двумя и-фейсами, hobot, 15:47 , 10-Июл-06, (13)

Помогите с маршрутизацией между двумя и-фейсами, Perec, 15:23 , 10-Июл-06, (10)

Помогите с маршрутизацией между двумя и-фейсами, dxer, 15:39 , 10-Июл-06, (11)

Помогите с маршрутизацией между двумя и-фейсами, _KAV_, 18:03 , 10-Июл-06, (14)

Помогите с маршрутизацией между двумя и-фейсами, Assorted, 14:31 , 11-Июл-06, (15)

Сообщения по теме [Сортировка по времени, UBB]

1. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от hobot (ok) on 10-Июл-06, 12:43

>Господа,
>имеем роутер FreeBSD с двумя интерфейсами, один из которых смотрит наружу ,
>второй в LAN.
>
>Провайдер выдал пул-адресов 11.11.11.151/255.255.255.248
>Циске роутеру я дал IP=11.11.11.154
>Роутеру FreeBSD IP=11.11.11.155 default gateway для неё является циска.
>Внутр. интерфейс FreeBSD IP=172.29.1.254
>
>Есть машина внутри сети, нужно дать ей внешний IP адрес из сети
>11.11.11.151/29
>
>
>Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта
>схема заработала?

а для чего, чтоб в нэт выходить?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от dxer on 10-Июл-06, 12:48

>>Господа,
>>имеем роутер FreeBSD с двумя интерфейсами, один из которых смотрит наружу ,
>>второй в LAN.
>>
>>Провайдер выдал пул-адресов 11.11.11.151/255.255.255.248
>>Циске роутеру я дал IP=11.11.11.154
>>Роутеру FreeBSD IP=11.11.11.155 default gateway для неё является циска.
>>Внутр. интерфейс FreeBSD IP=172.29.1.254
>>
>>Есть машина внутри сети, нужно дать ей внешний IP адрес из сети
>>11.11.11.151/29
>>
>>
>>Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта
>>схема заработала?
>
>
>а для чего, чтоб в нэт выходить?
Ага, чтобы машина с LAN хостилась снаружи,
Я понимаю что на внутреннем интерфейсе нужно дать Алиас для сети 11.11.11.* с опр. маской, а дальше что?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от sergei_vasilyev (??) on 10-Июл-06, 12:52

>Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта
>схема заработала?
Телепаты в отпуске. Схему нарисуй с циской и БСД, и провайдером и локалкой. Ничего не понятно, как оно у тебя включено.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от dxer on 10-Июл-06, 14:03

>>Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта
>>схема заработала?
>
>Телепаты в отпуске. Схему нарисуй с циской и БСД, и провайдером и
>локалкой. Ничего не понятно, как оно у тебя включено.
Cхема.
Провайдер выдал пул-адресов 11.11.11.151/255.255.255.248
Есть роутер циска с Serial-V35 интерфейсом и IP=11.11.12.22/255.255.255.252, и вторым Ethernet интерфейсом IP=11.11.11.154/255.255.255.248 (Для Циски дефолт гейтвей адрес маршрутизатора ISP 11.11.12.21)
Есть FreeBSD внешний адрес 11.11.11.155/255.255.255.248 (Для FreeBSD дефолт гейтвей Циска)
Внутренний 172.29.1.254/255.255.0.0
Нужно из LAN вывести один сервак во "внешнюю" сеть.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от hobot (ok) on 10-Июл-06, 14:04

если в дальнейшем планируешь машинам из локалки давать интернет без прокси то можно NAT включить и се если нет то вешаешь алиасом 156 ip на внутренний фейс и се

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от dxer on 10-Июл-06, 14:14

>если в дальнейшем планируешь машинам из локалки давать интернет без прокси то
>можно NAT включить и се если нет то вешаешь алиасом 156
>ip на внутренний фейс и се

Не, нат здесь не нужно использовать.
А вот, вешаю алиасом 156 с маской какой 248, 252?
И так и сяк не работает, пакеты не идут в обе стороны если алиас привязываю к внутр. карте, сразу приходится удалять строку...
Вообщем-то поэтому и спрашиваю, с алиасами и масками на алиасе эксперементировал сегодня уже :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от hobot (ok) on 10-Июл-06, 14:29

>>если в дальнейшем планируешь машинам из локалки давать интернет без прокси то
>>можно NAT включить и се если нет то вешаешь алиасом 156
>>ip на внутренний фейс и се
>
>
>Не, нат здесь не нужно использовать.
>А вот, вешаю алиасом 156 с маской какой 248, 252?
>И так и сяк не работает, пакеты не идут в обе стороны
>если алиас привязываю к внутр. карте, сразу приходится удалять строку...
>Вообщем-то поэтому и спрашиваю, с алиасами и масками на алиасе эксперементировал сегодня
>уже :)

а маршрут прописать например не пробовал

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от dxer on 10-Июл-06, 14:50

>>>если в дальнейшем планируешь машинам из локалки давать интернет без прокси то
>>>можно NAT включить и се если нет то вешаешь алиасом 156
>>>ip на внутренний фейс и се
>>
>>
>>Не, нат здесь не нужно использовать.
>>А вот, вешаю алиасом 156 с маской какой 248, 252?
>>И так и сяк не работает, пакеты не идут в обе стороны
>>если алиас привязываю к внутр. карте, сразу приходится удалять строку...
>>Вообщем-то поэтому и спрашиваю, с алиасами и масками на алиасе эксперементировал сегодня
>>уже :)
>
>
>а маршрут прописать например не пробовал
Т.е. Маску оставляю на внутр. и-фейсе ту же 248 как на внешнем?
А как будет выглядеть роутинг, напишите пожалуйста.
Машина, которая находица внутри ЛАН имеет адрес 172.29.10.111 маска 255.255.0.0, шлюз для неё внутреняя карточка роутера. Её надо бы на "внешнюю" сеть выставить в полном обьеме.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от hobot (ok) on 10-Июл-06, 15:18

вешаешь на внутренний фейс алиасом 156
клиенту 157 шлюз 156
route add -net 11.11.11.157 11.11.11.156

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от dxer on 10-Июл-06, 15:40

>вешаешь на внутренний фейс алиасом 156
>клиенту 157 шлюз 156
>route add -net 11.11.11.157 11.11.11.156

А маску оставлять .248?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от hobot (ok) on 10-Июл-06, 15:47

>>вешаешь на внутренний фейс алиасом 156
>>клиенту 157 шлюз 156
>>route add -net 11.11.11.157 11.11.11.156
>
>
>А маску оставлять .248?

по идее да

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от Perec on 10-Июл-06, 15:23

>Машина, которая находица внутри ЛАН имеет адрес 172.29.10.111 маска 255.255.0.0, шлюз для
>неё внутреняя карточка роутера. Её надо бы на "внешнюю" сеть выставить
>в полном обьеме.

У меня это сделанно NATом
redirect_port   tcp 192.168.0.197:PORT REAL_IP:PORT
redirect_port   udp 192.168.0.197:PORT REAL_IP:PORT
При желании редиректим либо только нужное, либо все сразу.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от dxer on 10-Июл-06, 15:39

>>Машина, которая находица внутри ЛАН имеет адрес 172.29.10.111 маска 255.255.0.0, шлюз для
>>неё внутреняя карточка роутера. Её надо бы на "внешнюю" сеть выставить
>>в полном обьеме.
>
>
>У меня это сделанно NATом
>redirect_port   tcp 192.168.0.197:PORT REAL_IP:PORT
>redirect_port   udp 192.168.0.197:PORT REAL_IP:PORT
>
>При желании редиректим либо только нужное, либо все сразу.

Не, нат не подходит в данном варианте, нужно целиком вытащить машину.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от _KAV_ (ok) on 10-Июл-06, 18:03

>>redirect_port   tcp 192.168.0.197:PORT REAL_IP:PORT
>>redirect_port   udp 192.168.0.197:PORT REAL_IP:PORT
>>
>>При желании редиректим либо только нужное, либо все сразу.
>
>
>Не, нат не подходит в данном варианте, нужно целиком вытащить машину.
Грамотеи собрались, увы... только этот совет близкий к истине был...
Итого, варианты возможны такие
1 - лучший, имхо
Вешаешь на инетовский интерфейс еще один алиас из выданной тебе сети, все обращения на этот адрес пробрасываешь на комп из внутренней сети, маскарад настраиваешь так, чтоб исход от этого компа маскарадился не в общий адрес, а в алиас.
2 - тоже неплохо... 248 - это сетка из 8 адресов, бьешь ее пополам на 2 сетки из 4, в машину вставляешь еще одну сетевуху, для выхода в инет и маскарада используешь одну половину, для публикации сервера - другую. Вполне обычная ДМЗ на внешних адресах, нужно работать с локалкой - в этой же подсетке вешаешь любую локальную подсетку алиасами
3 - то же, что и 2, только без еще одной сетевой - вторую сетку делаешь алиасами
4 - ставишь хаб между циской и фрей, ставишь там машинку с реальным ip... общение с локалкой тоже по одному из описаных способов...
.. ну, и еще возможны варианты...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "Помогите с маршрутизацией между двумя и-фейсами"

Сообщение от Assorted (ok) on 11-Июл-06, 14:31

>Господа,
>имеем роутер FreeBSD с двумя интерфейсами, один из которых смотрит наружу ,
>второй в LAN.
>
>Провайдер выдал пул-адресов 11.11.11.151/255.255.255.248
>Циске роутеру я дал IP=11.11.11.154
>Роутеру FreeBSD IP=11.11.11.155 default gateway для неё является циска.
>Внутр. интерфейс FreeBSD IP=172.29.1.254
>
>Есть машина внутри сети, нужно дать ей внешний IP адрес из сети
>11.11.11.151/29
>
>
>Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта
>схема заработала?
как вариант - вставить в бсд ещё 2 сетевухи и сделать из них бридж.
получается: внешней сетевухе оставить 11.11.11.155, воткнута она в свич, в который циска воткнута, на бридже не прописывать ИП и воткнуть из одной сетевухи в один свич, а из другой сбридженной сетевухи кабель в тот серв, который прокинуть надо.
Как думаете, прокатит задумка? :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите с маршрутизацией между двумя и-фейсами"
Сообщение от hobot (ok) on 10-Июл-06, 12:43
>Господа, >имеем роутер FreeBSD с двумя интерфейсами, один из которых смотрит наружу , >второй в LAN. > >Провайдер выдал пул-адресов 11.11.11.151/255.255.255.248 >Циске роутеру я дал IP=11.11.11.154 >Роутеру FreeBSD IP=11.11.11.155 default gateway для неё является циска. >Внутр. интерфейс FreeBSD IP=172.29.1.254 > >Есть машина внутри сети, нужно дать ей внешний IP адрес из сети >11.11.11.151/29 > > >Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта >схема заработала? а для чего, чтоб в нэт выходить?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Помогите с маршрутизацией между двумя и-фейсами"
	Сообщение от dxer on 10-Июл-06, 12:48
	>>Господа, >>имеем роутер FreeBSD с двумя интерфейсами, один из которых смотрит наружу , >>второй в LAN. >> >>Провайдер выдал пул-адресов 11.11.11.151/255.255.255.248 >>Циске роутеру я дал IP=11.11.11.154 >>Роутеру FreeBSD IP=11.11.11.155 default gateway для неё является циска. >>Внутр. интерфейс FreeBSD IP=172.29.1.254 >> >>Есть машина внутри сети, нужно дать ей внешний IP адрес из сети >>11.11.11.151/29 >> >> >>Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта >>схема заработала? > > >а для чего, чтоб в нэт выходить? Ага, чтобы машина с LAN хостилась снаружи, Я понимаю что на внутреннем интерфейсе нужно дать Алиас для сети 11.11.11.* с опр. маской, а дальше что?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

3. "Помогите с маршрутизацией между двумя и-фейсами"
Сообщение от sergei_vasilyev (??) on 10-Июл-06, 12:52
>Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта >схема заработала? Телепаты в отпуске. Схему нарисуй с циской и БСД, и провайдером и локалкой. Ничего не понятно, как оно у тебя включено.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Помогите с маршрутизацией между двумя и-фейсами"
	Сообщение от dxer on 10-Июл-06, 14:03
	>>Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта >>схема заработала? > >Телепаты в отпуске. Схему нарисуй с циской и БСД, и провайдером и >локалкой. Ничего не понятно, как оно у тебя включено. Cхема. Провайдер выдал пул-адресов 11.11.11.151/255.255.255.248 Есть роутер циска с Serial-V35 интерфейсом и IP=11.11.12.22/255.255.255.252, и вторым Ethernet интерфейсом IP=11.11.11.154/255.255.255.248 (Для Циски дефолт гейтвей адрес маршрутизатора ISP 11.11.12.21) Есть FreeBSD внешний адрес 11.11.11.155/255.255.255.248 (Для FreeBSD дефолт гейтвей Циска) Внутренний 172.29.1.254/255.255.0.0 Нужно из LAN вывести один сервак во "внешнюю" сеть.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Помогите с маршрутизацией между двумя и-фейсами"
	Сообщение от hobot (ok) on 10-Июл-06, 14:04
	если в дальнейшем планируешь машинам из локалки давать интернет без прокси то можно NAT включить и се если нет то вешаешь алиасом 156 ip на внутренний фейс и се
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Помогите с маршрутизацией между двумя и-фейсами"
	Сообщение от dxer on 10-Июл-06, 14:14
	>если в дальнейшем планируешь машинам из локалки давать интернет без прокси то >можно NAT включить и се если нет то вешаешь алиасом 156 >ip на внутренний фейс и се Не, нат здесь не нужно использовать. А вот, вешаю алиасом 156 с маской какой 248, 252? И так и сяк не работает, пакеты не идут в обе стороны если алиас привязываю к внутр. карте, сразу приходится удалять строку... Вообщем-то поэтому и спрашиваю, с алиасами и масками на алиасе эксперементировал сегодня уже :)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Помогите с маршрутизацией между двумя и-фейсами"
	Сообщение от hobot (ok) on 10-Июл-06, 14:29
	>>если в дальнейшем планируешь машинам из локалки давать интернет без прокси то >>можно NAT включить и се если нет то вешаешь алиасом 156 >>ip на внутренний фейс и се > > >Не, нат здесь не нужно использовать. >А вот, вешаю алиасом 156 с маской какой 248, 252? >И так и сяк не работает, пакеты не идут в обе стороны >если алиас привязываю к внутр. карте, сразу приходится удалять строку... >Вообщем-то поэтому и спрашиваю, с алиасами и масками на алиасе эксперементировал сегодня >уже :) а маршрут прописать например не пробовал
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Помогите с маршрутизацией между двумя и-фейсами"
	Сообщение от dxer on 10-Июл-06, 14:50
	>>>если в дальнейшем планируешь машинам из локалки давать интернет без прокси то >>>можно NAT включить и се если нет то вешаешь алиасом 156 >>>ip на внутренний фейс и се >> >> >>Не, нат здесь не нужно использовать. >>А вот, вешаю алиасом 156 с маской какой 248, 252? >>И так и сяк не работает, пакеты не идут в обе стороны >>если алиас привязываю к внутр. карте, сразу приходится удалять строку... >>Вообщем-то поэтому и спрашиваю, с алиасами и масками на алиасе эксперементировал сегодня >>уже :) > > >а маршрут прописать например не пробовал Т.е. Маску оставляю на внутр. и-фейсе ту же 248 как на внешнем? А как будет выглядеть роутинг, напишите пожалуйста. Машина, которая находица внутри ЛАН имеет адрес 172.29.10.111 маска 255.255.0.0, шлюз для неё внутреняя карточка роутера. Её надо бы на "внешнюю" сеть выставить в полном обьеме.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Помогите с маршрутизацией между двумя и-фейсами"
	Сообщение от hobot (ok) on 10-Июл-06, 15:18
	вешаешь на внутренний фейс алиасом 156 клиенту 157 шлюз 156 route add -net 11.11.11.157 11.11.11.156
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	12. "Помогите с маршрутизацией между двумя и-фейсами"
	Сообщение от dxer on 10-Июл-06, 15:40
	>вешаешь на внутренний фейс алиасом 156 >клиенту 157 шлюз 156 >route add -net 11.11.11.157 11.11.11.156 А маску оставлять .248?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	13. "Помогите с маршрутизацией между двумя и-фейсами"
	Сообщение от hobot (ok) on 10-Июл-06, 15:47
	>>вешаешь на внутренний фейс алиасом 156 >>клиенту 157 шлюз 156 >>route add -net 11.11.11.157 11.11.11.156 > > >А маску оставлять .248? по идее да
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "Помогите с маршрутизацией между двумя и-фейсами"
	Сообщение от Perec on 10-Июл-06, 15:23
	>Машина, которая находица внутри ЛАН имеет адрес 172.29.10.111 маска 255.255.0.0, шлюз для >неё внутреняя карточка роутера. Её надо бы на "внешнюю" сеть выставить >в полном обьеме. У меня это сделанно NATом redirect_port tcp 192.168.0.197:PORT REAL_IP:PORT redirect_port udp 192.168.0.197:PORT REAL_IP:PORT При желании редиректим либо только нужное, либо все сразу.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "Помогите с маршрутизацией между двумя и-фейсами"
	Сообщение от dxer on 10-Июл-06, 15:39
	>>Машина, которая находица внутри ЛАН имеет адрес 172.29.10.111 маска 255.255.0.0, шлюз для >>неё внутреняя карточка роутера. Её надо бы на "внешнюю" сеть выставить >>в полном обьеме. > > >У меня это сделанно NATом >redirect_port tcp 192.168.0.197:PORT REAL_IP:PORT >redirect_port udp 192.168.0.197:PORT REAL_IP:PORT > >При желании редиректим либо только нужное, либо все сразу. Не, нат не подходит в данном варианте, нужно целиком вытащить машину.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	14. "Помогите с маршрутизацией между двумя и-фейсами"
	Сообщение от _KAV_ (ok) on 10-Июл-06, 18:03
	>>redirect_port tcp 192.168.0.197:PORT REAL_IP:PORT >>redirect_port udp 192.168.0.197:PORT REAL_IP:PORT >> >>При желании редиректим либо только нужное, либо все сразу. > > >Не, нат не подходит в данном варианте, нужно целиком вытащить машину. Грамотеи собрались, увы... только этот совет близкий к истине был... Итого, варианты возможны такие 1 - лучший, имхо Вешаешь на инетовский интерфейс еще один алиас из выданной тебе сети, все обращения на этот адрес пробрасываешь на комп из внутренней сети, маскарад настраиваешь так, чтоб исход от этого компа маскарадился не в общий адрес, а в алиас. 2 - тоже неплохо... 248 - это сетка из 8 адресов, бьешь ее пополам на 2 сетки из 4, в машину вставляешь еще одну сетевуху, для выхода в инет и маскарада используешь одну половину, для публикации сервера - другую. Вполне обычная ДМЗ на внешних адресах, нужно работать с локалкой - в этой же подсетке вешаешь любую локальную подсетку алиасами 3 - то же, что и 2, только без еще одной сетевой - вторую сетку делаешь алиасами 4 - ставишь хаб между циской и фрей, ставишь там машинку с реальным ip... общение с локалкой тоже по одному из описаных способов... .. ну, и еще возможны варианты...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

15. "Помогите с маршрутизацией между двумя и-фейсами"
Сообщение от Assorted (ok) on 11-Июл-06, 14:31
>Господа, >имеем роутер FreeBSD с двумя интерфейсами, один из которых смотрит наружу , >второй в LAN. > >Провайдер выдал пул-адресов 11.11.11.151/255.255.255.248 >Циске роутеру я дал IP=11.11.11.154 >Роутеру FreeBSD IP=11.11.11.155 default gateway для неё является циска. >Внутр. интерфейс FreeBSD IP=172.29.1.254 > >Есть машина внутри сети, нужно дать ей внешний IP адрес из сети >11.11.11.151/29 > > >Понимаю что не сложно, но что необходимо сделать на Фрибсд, чтобы эта >схема заработала? как вариант - вставить в бсд ещё 2 сетевухи и сделать из них бридж. получается: внешней сетевухе оставить 11.11.11.155, воткнута она в свич, в который циска воткнута, на бридже не прописывать ИП и воткнуть из одной сетевухи в один свич, а из другой сбридженной сетевухи кабель в тот серв, который прокинуть надо. Как думаете, прокатит задумка? :)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]