форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw nat route fwd???"

Сообщение от Иван Петров on 18-Июл-07, 12:56

Итак, на маршрутизаторе имеются два внешних адреса от двух внешних провайдеров... Допустим, 10.0.0.2 и 172.16.0.2. Внутренний адрес 192.168.0.1  Роутеры внешних сетей, соответственно, 10.0.0.1 и 172.16.0.1.  Настроены nat, divert и все что к этому причитается. В локалке есть машина с двумя адресами. Допустим, 192.168.0.10 и 192.168.0.11... Проблема в том, чтобы сделать трансляцию порта, пусть будет 80, с двух сетей. Как не бился, пакеты от 192.168.0.10 и 192.168.0.11 лезут через обратно через defaultrouter. Т.е. если в качестве defaultrouter на маршрутизаторе  стоит 10.0.0.1 то нормально работает редирект порта c 10.0.0.2:80 на 192.168.0.10:80 и наооборот если 172.16.0.1 то 172.16.0.2:80 на 192.168.0.11:80 отвечает... Как побороть эту ситуевину?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "ipfw nat route fwd???"

Сообщение от YuryD (??) on 18-Июл-07, 13:29

>Итак, на маршрутизаторе имеются два внешних адреса от двух внешних провайдеров... Допустим, >10.0.0.2 и 172.16.0.2. Внутренний адрес 192.168.0.1  Роутеры внешних сетей, соответственно, >10.0.0.1 и 172.16.0.1.  Настроены nat, divert и все что к >этому причитается. >В локалке есть машина с двумя адресами. Допустим, 192.168.0.10 и 192.168.0.11... > >Проблема в том, чтобы сделать трансляцию порта, пусть будет 80, с двух >сетей. >Как не бился, пакеты от 192.168.0.10 и 192.168.0.11 лезут через обратно через >defaultrouter. Без конфигов сложно судить, но по моим наблюдениям fwd должно быть до divert

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ipfw nat route fwd???"
	Сообщение от Иван Петров on 18-Июл-07, 15:25
	Конфиг: route add default 10.0.0.1 divert 8673 ip from 192.168.0.11 to any out via eth2 divert 8673 ip from any to 172.16.0.1 in via eth2 divert 8672 ip from 192.168.0.0/24 to any out via eth1 divert 8672 ip from any to 10.0.0.1 in via eth1 natd -p 8673 -n eth2 -redirect_port 192.168.0.11:80 80 natd -p 8672 -n eth1 ну и далее allow... fwd такой, по идее: fwd 172.16.0.1 ip from 192.168.0.11 to any куда не ставил - один хрен не работает. Может, в fwd чего накосячил?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ipfw nat route fwd???"
	Сообщение от Иван Петров on 18-Июл-07, 15:29
	>Конфиг: Тьфу... В предыдущем посте, естественно, имелось в виду 10.0.0.2 и 172.16.0.2
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ipfw nat route fwd???"
	Сообщение от YuryD (??) on 19-Июл-07, 10:22
	>>Конфиг: Если задача только пробросить 1 порт, то не стоит заморачиваться с fwd, он не меняет src_ip, просто маршрутизует не на default route. я бы повесил 2 jumgate на разных адресах, если хочется заморачиваться то тогда 2 natd на разных адресах и redirect_port каждому свой.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ipfw nat route fwd???"

Сообщение от CocoBrice (ok) on 23-Июл-07, 18:28

>[оверквотинг удален] >этому причитается. >В локалке есть машина с двумя адресами. Допустим, 192.168.0.10 и 192.168.0.11... > >Проблема в том, чтобы сделать трансляцию порта, пусть будет 80, с двух >сетей. >Как не бился, пакеты от 192.168.0.10 и 192.168.0.11 лезут через обратно через >defaultrouter. >Т.е. если в качестве defaultrouter на маршрутизаторе  стоит 10.0.0.1 то нормально >работает редирект порта c 10.0.0.2:80 на 192.168.0.10:80 и наооборот если 172.16.0.1 >то 172.16.0.2:80 на 192.168.0.11:80 отвечает... Как побороть эту ситуевину? Привет. смотри ipnat

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]