форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"как завернуть 2 сетки через одну сетевуху."

Сообщение от Noname400 on 16-Апр-08, 06:35

Доброе утро все. Прошу сразу ногами нипинать, ну начинающий я что сделать. проблема сложилась в том что сейчас у меня работает все таким образом есть сетевухи rl0 - внешка на провайдера (ip 84.84.84.84) rl1 - внутрянка серая сеть (ip 192.168.0.1) и в файрволе при обращении по портам из rl1 дивертится на rl0 #====================== вот правила ipfw -q flush ipfw add pass all from any to any via lo0 ipfw add deny all from any to 127.0.0.0/8 ipfw add deny ip from 127.0.0.0/8 to any ipfw add pass tcp from any to any 110,25,5190 in via rl1 ipfw add deny tcp from any to any in via rl1 ipfw add pass all from 192.168.0.0/24 to 192.168.0.1 in via rl1 ipfw add pass all from 192.168.0.1 to 192.168.0.0/24 out via rl1 ipfw add divert natd all from any to any via rl0 ipfw add pass tcp from any to any established ipfw add pass tcp from any to 84.84.84.84 25,110 setup ipfw add deny log tcp from any to any in via rl0 setup ipfw add pass tcp from any to any setup ipfw add pass udp from 84.84.84.84 to any 53 keep-state #====================== вот rc.conf natd_enable="YES" natd_interface="rl0" font8x14="cp866-8x14" font8x16="cp866-8x16" font8x8="cp866-8x8" gateway_enable="YES" ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.0" ifconfig_rl0="inet 84.84.84.84 netmask 255.255.255.248" ifconfig_rl0_alias0="inet 10.10.142.1 netmask 255.0.0.0" ifconfig_lo0="inet 127.0.0.1" для доступа во внутренюю городскую сеть мне пров выдал такое мой ip 10.10.10.7 ip шлюза 10.10.10.1 ip сервера 213.213.213.213 как быть что сделать чтобы при обращении (сразу скажу в городской сети нужен доступ в P2P сеть для этого все и делается) на адрес 213.213.213.213 мой сервак представлялся как сервер с ip 10.10.10.7 и стучался на шлюз 10.10.10.1 Заранее благодарен. если что в асю 486072 так просто быстрее.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "как завернуть 2 сетки через одну сетевуху."

Сообщение от skgennady (ok) on 16-Апр-08, 08:06

>для доступа во внутренюю городскую сеть мне пров выдал такое >мой ip 10.10.10.7 >ip шлюза 10.10.10.1 >ip сервера 213.213.213.213 >как быть что сделать чтобы при обращении (сразу скажу в городской сети >нужен доступ в P2P сеть для этого все и делается) на >адрес 213.213.213.213 мой сервак представлялся как сервер с ip 10.10.10.7 и >стучался на шлюз 10.10.10.1 Ну так например изменить /etc/rc.conf: ifconfig_rl0_alias1="inet 10.10.10.7 netmask 255.255.255.0" static_routes="213host" route_213host="-host 213.213.213.213 10.10.10.1" Не забыть правила файрвола просмотреть и перезагрузиться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "как завернуть 2 сетки через одну сетевуху."
	Сообщение от Noname400 on 16-Апр-08, 10:26
	>[оверквотинг удален] >>адрес 213.213.213.213 мой сервак представлялся как сервер с ip 10.10.10.7 и >>стучался на шлюз 10.10.10.1 > >Ну так например изменить /etc/rc.conf: > >ifconfig_rl0_alias1="inet 10.10.10.7 netmask 255.255.255.0" >static_routes="213host" >route_213host="-host 213.213.213.213 10.10.10.1" > >Не забыть правила файрвола просмотреть и перезагрузиться. извините но немогу понять как прописать правило для файрвола для разрешения маршрутов сделал так ipfw add pass all from 10.10.142.7 to 10.10.142.1 in via rl0 ipfw add pass all from 10.10.142.1 to 10.10.142.7 out via rl0 и после диверта так ipfw add pass tcp from any to 213.141.227.10 441 setup непомагло
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]