forum.opennet.ru - "две карты, маршрутизатор" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"две карты, маршрутизатор"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"две карты, маршрутизатор"
Сообщение от ron (ok) on 02-Авг-06, 13:22
Привет всем! Задача такая: есть сервер с двумя сетевыми картами, одна смотрит на внешнюю сеть (255.255.0.0), другая слушает внутреннюю (255.255.255.0). Во внешней сети есть маршрутизатор, во внутренней сети стоят виндовые машины с прописью default gateway сервера, вопрос: как с помощью ipfw маршрутизировать запросы с внутренней карточки на внешнюю и соответственно принимать извне пакеты и пускать их во внутреннюю сеть?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

две карты, маршрутизатор, Hammer, 13:29 , 02-Авг-06, (1)

две карты, маршрутизатор, Незнайка, 15:51 , 02-Авг-06, (2)

две карты, маршрутизатор, Grey, 16:04 , 02-Авг-06, (3)

две карты, маршрутизатор, ron, 16:12 , 02-Авг-06, (4)

две карты, маршрутизатор, ron, 16:14 , 02-Авг-06, (5)

две карты, маршрутизатор, ron, 17:19 , 02-Авг-06, (6)

две карты, маршрутизатор, Незнайка, 17:36 , 02-Авг-06, (7)

две карты, маршрутизатор, ron, 18:27 , 02-Авг-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "две карты, маршрутизатор"

Сообщение от Hammer (ok) on 02-Авг-06, 13:29

>Привет всем!
>
>Задача такая: есть сервер с двумя сетевыми картами, одна смотрит на внешнюю
>сеть (255.255.0.0), другая слушает внутреннюю (255.255.255.0). Во внешней сети есть маршрутизатор,
>во внутренней сети стоят виндовые машины с прописью default gateway сервера,
>вопрос: как с помощью ipfw маршрутизировать запросы с внутренней карточки на
>внешнюю и соответственно принимать извне пакеты и пускать их во внутреннюю
>сеть?
Это НАТ называется

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "две карты, маршрутизатор"

Сообщение от Незнайка (ok) on 02-Авг-06, 15:51

>Это НАТ называется
не свосем верно, NAT поможет если адреса во внутренней сетке приватные, и нужно тока дать доступ к инету, а если реальные, то надо настраивать именно маршрутизацию. Не говоря уж про доступ к "внутреннему" порту или компу, тут все сложнее.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "две карты, маршрутизатор"

Сообщение от Grey (ok) on 02-Авг-06, 16:04

>Привет всем!
>
>Задача такая: есть сервер с двумя сетевыми картами, одна смотрит на внешнюю
>сеть (255.255.0.0), другая слушает внутреннюю (255.255.255.0). Во внешней сети есть маршрутизатор,
>во внутренней сети стоят виндовые машины с прописью default gateway сервера,
>вопрос: как с помощью ipfw маршрутизировать запросы с внутренней карточки на
>внешнюю и соответственно принимать извне пакеты и пускать их во внутреннюю
>сеть?
Всё просто.
Для FreeBSD:
/etc/rc.conf
gateway_enable="YES"
Для винды:
включить службу Маршрутизация и удалённый доступ
... после вышесказанного машина начнёт перекидывать пакеты между интерфейсами .... назвать это маршрутизацией язык не охотно поворачивается :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "две карты, маршрутизатор"

Сообщение от ron (ok) on 02-Авг-06, 16:12

вот попробовал NAT на IPFilter (de1 внутренний 10.0.0.0/24, de0 внешний inet 10.236.120.1/16)
rc.conf
gateway_enable="YES"
sysctl.conf
net.inet.ip.check_interface=1
net.inet.ip.forwarding=1
ipf.rules
pass in all
pass out all
ipnat.rules
map de0 10.0.0.0/24 -> 10.236.0.0/16
с внтренней сети внешняя не видно, как будто сервер не маршрутизирует, хотя на клиенте шлюз прописал внтренний (de0)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "две карты, маршрутизатор"

Сообщение от ron (ok) on 02-Авг-06, 16:14

в ядро options IPFILTER и IPFILTER_LOG добавил

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "две карты, маршрутизатор"

Сообщение от ron (ok) on 02-Авг-06, 17:19

настроил :)
а вот как теперь одной из машин во внутренней сети дать реальный адрес, чтобы к ней можно было обращаться извне? (IPFilter)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "две карты, маршрутизатор"

Сообщение от Незнайка (ok) on 02-Авг-06, 17:36

>настроил :)
>
>а вот как теперь одной из машин во внутренней сети дать реальный
>адрес, чтобы к ней можно было обращаться извне? (IPFilter)

Внимательно ищем по форуму ;)))))
http://www.opennet.me/openforum/vsluhforumID1/29040.html
А вообще лучше вот тут посмотреть:
http://www.opennet.me/tips/sml/

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "две карты, маршрутизатор"

Сообщение от ron (ok) on 02-Авг-06, 18:27

ок, все сделал, но появилась проблема - теперь во внутренней сети нельзя подключится по внешнему ip маршрутизатора (на котором сделан rdr на внутренний mysql сервер), а надо чтобы rdr работал также как и для внешней сети, а не так что во внутренней обращаться к одному ip, а снаружи - к другому

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "две карты, маршрутизатор"
Сообщение от Hammer (ok) on 02-Авг-06, 13:29
>Привет всем! > >Задача такая: есть сервер с двумя сетевыми картами, одна смотрит на внешнюю >сеть (255.255.0.0), другая слушает внутреннюю (255.255.255.0). Во внешней сети есть маршрутизатор, >во внутренней сети стоят виндовые машины с прописью default gateway сервера, >вопрос: как с помощью ipfw маршрутизировать запросы с внутренней карточки на >внешнюю и соответственно принимать извне пакеты и пускать их во внутреннюю >сеть? Это НАТ называется
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "две карты, маршрутизатор"
	Сообщение от Незнайка (ok) on 02-Авг-06, 15:51
	>Это НАТ называется не свосем верно, NAT поможет если адреса во внутренней сетке приватные, и нужно тока дать доступ к инету, а если реальные, то надо настраивать именно маршрутизацию. Не говоря уж про доступ к "внутреннему" порту или компу, тут все сложнее.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

3. "две карты, маршрутизатор"
Сообщение от Grey (ok) on 02-Авг-06, 16:04
>Привет всем! > >Задача такая: есть сервер с двумя сетевыми картами, одна смотрит на внешнюю >сеть (255.255.0.0), другая слушает внутреннюю (255.255.255.0). Во внешней сети есть маршрутизатор, >во внутренней сети стоят виндовые машины с прописью default gateway сервера, >вопрос: как с помощью ipfw маршрутизировать запросы с внутренней карточки на >внешнюю и соответственно принимать извне пакеты и пускать их во внутреннюю >сеть? Всё просто. Для FreeBSD: /etc/rc.conf gateway_enable="YES" Для винды: включить службу Маршрутизация и удалённый доступ ... после вышесказанного машина начнёт перекидывать пакеты между интерфейсами .... назвать это маршрутизацией язык не охотно поворачивается :)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "две карты, маршрутизатор"
	Сообщение от ron (ok) on 02-Авг-06, 16:12
	вот попробовал NAT на IPFilter (de1 внутренний 10.0.0.0/24, de0 внешний inet 10.236.120.1/16) rc.conf gateway_enable="YES" sysctl.conf net.inet.ip.check_interface=1 net.inet.ip.forwarding=1 ipf.rules pass in all pass out all ipnat.rules map de0 10.0.0.0/24 -> 10.236.0.0/16 с внтренней сети внешняя не видно, как будто сервер не маршрутизирует, хотя на клиенте шлюз прописал внтренний (de0)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "две карты, маршрутизатор"
	Сообщение от ron (ok) on 02-Авг-06, 16:14
	в ядро options IPFILTER и IPFILTER_LOG добавил
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "две карты, маршрутизатор"
	Сообщение от ron (ok) on 02-Авг-06, 17:19
	настроил :) а вот как теперь одной из машин во внутренней сети дать реальный адрес, чтобы к ней можно было обращаться извне? (IPFilter)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "две карты, маршрутизатор"
	Сообщение от Незнайка (ok) on 02-Авг-06, 17:36
	>настроил :) > >а вот как теперь одной из машин во внутренней сети дать реальный >адрес, чтобы к ней можно было обращаться извне? (IPFilter) Внимательно ищем по форуму ;))))) http://www.opennet.me/openforum/vsluhforumID1/29040.html А вообще лучше вот тут посмотреть: http://www.opennet.me/tips/sml/
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "две карты, маршрутизатор"
	Сообщение от ron (ok) on 02-Авг-06, 18:27
	ок, все сделал, но появилась проблема - теперь во внутренней сети нельзя подключится по внешнему ip маршрутизатора (на котором сделан rdr на внутренний mysql сервер), а надо чтобы rdr работал также как и для внешней сети, а не так что во внутренней обращаться к одному ip, а снаружи - к другому
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]