forum.opennet.ru - "шлюз на одной сетевой" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"шлюз на одной сетевой"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"шлюз на одной сетевой"
Сообщение от valare on 01-Авг-07, 17:36
Привет всем Возможно ли сделать так: # uname -a FreeBSD router 6.2-RELEASE Имеем на шлюзе 1-у сетевую карту, через неё подключаюсь к АДСЛ модему и получаю tun0 интерфейс, так же через неё подключены другие компьютеры... Возможно ли настроить НАТ для такой схемы? # cat /etc/pf.conf ext_if="tun0" int_if="vr0" table <inat> { 192.168.106.0/24 } set skip on lo0 nat on $ext_if from <inat> to any -> ($ext_if) pass all # ipfw show 00100 0 0 allow ip from any to any via lo0 65000 69410 31171206 allow ip from any to any Пинг с клиентской машины # tcpdump -N -n -i tun0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes 13:37:24.773642 IP 192.168.106.110 > 195.5.19.174: ICMP echo request, id 512, seq 50944, length 40 13:37:30.274220 IP 192.168.106.110 > 195.5.19.174: ICMP echo request, id 512, seq 51200, length 40 13:37:35.774480 IP 192.168.106.110 > 195.5.19.174: ICMP echo request, id 512, seq 51456, length 40 13:37:41.275065 IP 192.168.106.110 > 195.5.19.174: ICMP echo request, id 512, seq 51712, length 40 13:37:41.488588 IP 91.124.183.172.4454 > 91.124.106.19.445: S 3805371198:3805371198(0) win 8760 <mss 1400,nop,nop,sackOK> ^C 5 packets captured 5 packets received by filter 0 packets dropped by kernel # cat /etc/rc.conf \| grep -v '#' keymap="ru.koi8-r" usbd_enable="NO" ifconfig_vr0="inet 192.168.106.54 netmask 255.255.255.0" gateway_enable="YES" sshd_enable="YES" hostname="router" ppp_enable="YES" netgraph_enable="YES" pf="YES" pf_rules="/etc/pf.conf" pflog_enable="NO" pflog_logfile="/var/log/pflog" pflog_flags="" accounting_enable="YES" clear_tmp_enable="YES" syslogd_enable="YES" nfs_server_enable="NO" nfs_client_enable="NO" portmap_enable="NO" tcp_extensions="NO" tcp_drop_synfin="YES" inetd_enable="NO" icmp_bmcastecho="NO" icmp_drop_redirect="YES" icmp_log_redirect="YES" tcp_restrict_rst="YES" fsck_y_enable="YES" update_motd="NO" rpcbind_enable="NO" syslogd_flags="-ss" fsck_y_enable="YES" router_flags="-q" router="/sbin/routed" router_enable="NO"
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

шлюз на одной сетевой, valare, 11:42 , 02-Авг-07, (1)

шлюз на одной сетевой, A Clockwork Orange, 14:08 , 02-Авг-07, (2)

шлюз на одной сетевой, Redacid, 15:00 , 02-Авг-07, (3)

шлюз на одной сетевой, weldpua2008, 23:02 , 02-Авг-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "шлюз на одной сетевой"

Сообщение от valare on 02-Авг-07, 11:42

Так можно на одной сетевушке сделать шлюз или НЕТ???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "шлюз на одной сетевой"

Сообщение от A Clockwork Orange on 02-Авг-07, 14:08

у меня с точностью наоборот.
коннектишься к внешнему адресу. создается туннель.
нат запущен на внешнем интерфейсе.
работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "шлюз на одной сетевой"

Сообщение от Redacid (??) on 02-Авг-07, 15:00

Это разные интерфейсы, думаю что вполне возможно
попробуйте, такое правило
Пример
nat pass on vr0 from 192.168.106.0/24 to any -> xxx.xxx.xxx.xxx
Должно работать
На ipfw будет выглядеть так
${fwcmd} add divert natd all from 192.168.106.0/24 to any via tun0
Но перед этим добавить ипции в ядро
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options DUMMYNET
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=10
В rc.conf
firewall_enable="YES"
firewall_type="OPEN"
natd_interface="tun0"
natd_enable="YES"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "шлюз на одной сетевой"

Сообщение от weldpua2008 (ok) on 02-Авг-07, 23:02

В общем ничего не получилось...
Пришлось поставить 2-ю сетевую карту и переставить шлюз...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "шлюз на одной сетевой"
Сообщение от valare on 02-Авг-07, 11:42
Так можно на одной сетевушке сделать шлюз или НЕТ???
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "шлюз на одной сетевой"
	Сообщение от A Clockwork Orange on 02-Авг-07, 14:08
	у меня с точностью наоборот. коннектишься к внешнему адресу. создается туннель. нат запущен на внешнем интерфейсе. работает
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "шлюз на одной сетевой"
Сообщение от Redacid (??) on 02-Авг-07, 15:00
Это разные интерфейсы, думаю что вполне возможно попробуйте, такое правило Пример nat pass on vr0 from 192.168.106.0/24 to any -> xxx.xxx.xxx.xxx Должно работать На ipfw будет выглядеть так ${fwcmd} add divert natd all from 192.168.106.0/24 to any via tun0 Но перед этим добавить ипции в ядро options IPFIREWALL options IPDIVERT options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE options DUMMYNET options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=10 В rc.conf firewall_enable="YES" firewall_type="OPEN" natd_interface="tun0" natd_enable="YES"
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "шлюз на одной сетевой"
	Сообщение от weldpua2008 (ok) on 02-Авг-07, 23:02
	В общем ничего не получилось... Пришлось поставить 2-ю сетевую карту и переставить шлюз...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]