форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"помогите с маршрутизацией"

Сообщение от Igor (??) on 12-Дек-07, 17:13

Hi, All есть 3 карточки на серве под FreeBSD (ipfw,natd) две смотрят на провов rl0 и rl1 а одна в локалку rl2. rl0 IP: 1.1.1.2, GW: 1.1.1.1 rl1 IP: 2.2.2.2, GW: 2.2.2.1 rl2 192.168.0.1 нужно пустить один ПК(192.168.0.100) из локальной сети в инет по каналу rl0 а всех остальных по каналу rl1 написал такие правила ipfw add divert 7667 ip from 192.168.0.100 to any ipfw add divert 8668 ip from 192.168.0.0/24 to any add fwd 1.1.1.1 ip from 1.1.1.2 to any add fwd 2.2.2.1 ip from 2.2.2.2 to any add divert 7667 ip from any to 1.1.1.2 add divert 8668 ip from any to 2.2.2.2 запустил натд natd -p 7667 -n rl0 natd -p 8668 -n rl1 default gw 2.2.2.1 с надеждой что все заработает, но к сожалению - нет все ходят в нет по каналу rl1 как и задумывалось только вот 192.168.0.100 внешний мир не видит :( подскажите где криво, как поправить? сенкс

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "помогите с маршрутизацией"

Сообщение от DN (ok) on 12-Дек-07, 22:30

>есть 3 карточки на серве под FreeBSD (ipfw,natd) две смотрят на провов >rl0 и rl1 а одна в локалку rl2. >rl0 IP: 1.1.1.2, GW: 1.1.1.1 >rl1 IP: 2.2.2.2, GW: 2.2.2.1 >rl2 192.168.0.1 > >нужно пустить один ПК(192.168.0.100) из локальной сети в инет по каналу rl0 >а всех остальных по каналу rl1 ... ipfw add fwd 1.1.1.1 ip from 1.1.1.2 to not 192.168.0.0/24 ... ipfw add divert 7667 ip from 192.168.0.100 to any ipfw add divert 8668 ip from 192.168.0.0/24 to any ipfw add divert 7667 ip from any to 1.1.1.2 in via rl0 ipfw add divert 8668 ip from any to 2.2.2.2 in via rl1 ... natd -p 7667 -a 1.1.1.2 -msu -P pidfile1 natd -p 8668 -a 2.2.2.2 -msu -P pidfile2 default gw 2.2.2.1 Что-то типа так, попробуйте. Не тестировал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "помогите с маршрутизацией"

Сообщение от yo on 13-Дек-07, 09:10

Могу ошибаться, но чтобы натить локалку, достаточно первых двух правил:   ipfw add divert 7667 ip from 192.168.0.100 to any   ipfw add divert 8668 ip from 192.168.0.0/24 to any Когда придут обратные пакеты, natd сам разбереться что куда. Так же сервак должен быть шлюзом: либо   gateway_enable=YES в   /etc/rc.conf либо   sysctl net.inet.ip.forwarding=1 Ну и на тачках в локалке в качестве шлюза должен быть прописан айпишнег сервер с FreeBSD или как-нить подругому настроить маршрутизацию..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "помогите с маршрутизацией"
	Сообщение от yo on 13-Дек-07, 09:28
	а... блин :) че-то я подумал что вообще нат не работает )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "помогите с маршрутизацией"
	Сообщение от DN (ok) on 13-Дек-07, 12:12
	>Могу ошибаться, но чтобы натить локалку, достаточно первых двух правил: > >  ipfw add divert 7667 ip from 192.168.0.100 to any >  ipfw add divert 8668 ip from 192.168.0.0/24 to any > >Когда придут обратные пакеты, natd сам разбереться что куда. NATd разберется с пакетом. Дак,  кто ж ему нужные пакеты дивертить будет? Приходит обратно "внешний" пакет  на rl0 или rl1,  и что? В правила ipfw add divert 7667 ip from 192.168.0.100 to any ipfw add divert 8668 ip from 192.168.0.0/24 to any такой пакет не попадет. Сдедовательно, и  natd такой пакет обработан не будет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "помогите с маршрутизацией"
	Сообщение от yo on 14-Дек-07, 02:27
	да, протупил :) вчера дома потестил )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "помогите с маршрутизацией"

Сообщение от Igor (??) on 13-Дек-07, 12:58

всем спасибо, наставили на путь истинный, заработало :) вот рабочий конф если кому интересно ipfw add divert 7667 ip from 192.168.0.100 to any ipfw add divert 8668 ip from 192.168.0.0/24 to any add fwd 1.1.1.1 ip from 1.1.1.2 to any add fwd 2.2.2.1 ip from 2.2.2.2 to any add divert 7667 ip from any to 1.1.1.2 in via rl0 add divert 8668 ip from any to 2.2.2.2 in via rl1 ! без "in via интерфейс" отказывалось понимать что от него хотят запустил натд natd -p 7667 -n rl0 natd -p 8668 -n rl1 default gw 2.2.2.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]