forum.opennet.ru - "NATирование сети с alias-ного адреса." (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"NATирование сети с alias-ного адреса."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"NATирование сети с alias-ного адреса."
Сообщение от vestronet on 24-Май-08, 17:26
Hi all! Стоит FreeBSD 4.11. На интерфейсе fxp0 поднят основной реальный адрес, например, 80.10.10.1. Дополнительно провайдер смаршрутизировал к нам адрес 80.20.20.1. Данный адрес я прописал alias'ом к интерфейсу fxp0. Внутренняя сеть 192.168.0.0/24 транслируется через 80.10.10.1. Необходимо, чтобы, например, адрес 192.168.0.128 транслировался через 80.20.20.1. Поднял два natd: natd -a 80.10.10.1 -p 8668 - основной natd -a 80.20.20.1 -p 8669 - дополнительный ipfw: ipfw add divert 8668 all from any to any via fxp0 Теперь вот вопрос - как корректно прописать правила ipfw divert, чтобы трафик от/с 192.168.0.128 транслировался через 80.20.20.1? Пытаюсь прописать правила перед основным divert-правилом для всей сети: ipfw add divert 8669 all from 192.168.0.128 to any via fxp0 ipfw add divert 8669 all from any to 80.20.20.1 via fxp0 При этом с 192.168.0.128 интернет пингуется, а сервисы (HTTP, FTP и т.д.) не работают... Что не так сделано?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

NATирование сети с alias-ного адреса., PavelR, 08:26 , 25-Май-08, (1)

NATирование сети с alias-ного адреса., vestronet, 15:36 , 25-Май-08, (2)

NATирование сети с alias-ного адреса., PavelR, 16:14 , 25-Май-08, (3)

NATирование сети с alias-ного адреса., Alex, 17:24 , 25-Май-08, (4)

NATирование сети с alias-ного адреса., PavelR, 18:43 , 25-Май-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "NATирование сети с alias-ного адреса."

Сообщение от PavelR (??) on 25-Май-08, 08:26

Есть два варианта: учить _Вас_ или показать как надо было сделать.
Учить я не собираюсь, куча манов уже написана, плюс есть куча статей в интернете, а думать Вы так и не захотели, аналитического ума не замечено.
>Поднял два natd:
>natd -a 80.10.10.1 -p 8668 - основной 80.10.10.1
>natd -a 80.20.20.1 -p 8669 - дополнительный 80.20.20.1
>Внешний интерфейс - fxp0
ipfw add 100 divert 8668 all from any to 80.10.10.1 in via fxp0
ipfw add 200 divert 8669 all from any to 80.20.20.1 in via fxp0
ipfw add 300 allow all from any to any in via fxp0
ipfw add 400 divert 8669 all from 192.168.0.128 to any via fxp0
ipfw add 450 divert 8668 all from 192.168.0.0/24 to any via fxp0
ipfw add 500 allow all from any to any via fxp0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "NATирование сети с alias-ного адреса."

Сообщение от vestronet on 25-Май-08, 15:36

>[оверквотинг удален]
>ipfw add 100 divert 8668 all from any to 80.10.10.1 in via fxp0
>ipfw add 200 divert 8669 all from any to 80.20.20.1 in via fxp0
>
>ipfw add 300 allow all from any to any in via fxp0
>
>
>ipfw add 400 divert 8669 all from 192.168.0.128 to any via fxp0
>ipfw add 450 divert 8668 all from 192.168.0.0/24 to any via fxp0
>
>ipfw add 500 allow all from any to any via fxp0
Критику принимаю. Статьи читал, пытался разбираться...
Советуемые вами правила я попробовал применить - все равно проблема имеет место быть - рабочаю станция, которая должна транслироваться alias-ным адресом интерфейса fxp0, страницы открыть не может, пинги с нее проходят...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "NATирование сети с alias-ного адреса."

Сообщение от PavelR (??) on 25-Май-08, 16:14

>[оверквотинг удален]
>>
>>ipfw add 400 divert 8669 all from 192.168.0.128 to any via fxp0
>>ipfw add 450 divert 8668 all from 192.168.0.0/24 to any via fxp0
>>
>>ipfw add 500 allow all from any to any via fxp0
>
>Критику принимаю. Статьи читал, пытался разбираться...
>Советуемые вами правила я попробовал применить - все равно проблема имеет место
>быть - рабочаю станция, которая должна транслироваться alias-ным адресом интерфейса fxp0,
>страницы открыть не может, пинги с нее проходят...
ipfw sh покажите когда пинги идут а страницы открыть не может. Может в настройках браузера прокся прописана? попробуйте сделать "telnet www.ru 80".
В этом случае также можно посоветовать воспользоваться tcpdump на внешнем и внутреннем интерфейсах (можно и одновременно).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "NATирование сети с alias-ного адреса."

Сообщение от Alex (??) on 25-Май-08, 17:24

>[оверквотинг удален]
>Учить я не собираюсь, куча манов уже написана, плюс есть куча статей
>в интернете, а думать Вы так и не захотели, аналитического ума
>не замечено.
>
>>Поднял два natd:
>>natd -a 80.10.10.1 -p 8668 - основной 80.10.10.1
>>natd -a 80.20.20.1 -p 8669 - дополнительный 80.20.20.1
>>Внешний интерфейс - fxp0
>
>ipfw add 100 divert 8668 all from any to 80.10.10.1 in via
у меня была такая проблема
сначала я все разрешил : divert 8668 all from any to any via fxp0
потом привязал конкретные сервисы к конкретным адресам
===httpd.conf===
Listen 192.168.0.128:80
не спрашиваю зачем тебе второй natd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "NATирование сети с alias-ного адреса."

Сообщение от PavelR (??) on 25-Май-08, 18:43

Чукча не читатель, чукча писатель ?

Чувак, ты не в теме _совсем_.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NATирование сети с alias-ного адреса."
Сообщение от PavelR (??) on 25-Май-08, 08:26
Есть два варианта: учить _Вас_ или показать как надо было сделать. Учить я не собираюсь, куча манов уже написана, плюс есть куча статей в интернете, а думать Вы так и не захотели, аналитического ума не замечено. >Поднял два natd: >natd -a 80.10.10.1 -p 8668 - основной 80.10.10.1 >natd -a 80.20.20.1 -p 8669 - дополнительный 80.20.20.1 >Внешний интерфейс - fxp0 ipfw add 100 divert 8668 all from any to 80.10.10.1 in via fxp0 ipfw add 200 divert 8669 all from any to 80.20.20.1 in via fxp0 ipfw add 300 allow all from any to any in via fxp0 ipfw add 400 divert 8669 all from 192.168.0.128 to any via fxp0 ipfw add 450 divert 8668 all from 192.168.0.0/24 to any via fxp0 ipfw add 500 allow all from any to any via fxp0
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "NATирование сети с alias-ного адреса."
	Сообщение от vestronet on 25-Май-08, 15:36
	>[оверквотинг удален] >ipfw add 100 divert 8668 all from any to 80.10.10.1 in via fxp0 >ipfw add 200 divert 8669 all from any to 80.20.20.1 in via fxp0 > >ipfw add 300 allow all from any to any in via fxp0 > > >ipfw add 400 divert 8669 all from 192.168.0.128 to any via fxp0 >ipfw add 450 divert 8668 all from 192.168.0.0/24 to any via fxp0 > >ipfw add 500 allow all from any to any via fxp0 Критику принимаю. Статьи читал, пытался разбираться... Советуемые вами правила я попробовал применить - все равно проблема имеет место быть - рабочаю станция, которая должна транслироваться alias-ным адресом интерфейса fxp0, страницы открыть не может, пинги с нее проходят...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "NATирование сети с alias-ного адреса."
	Сообщение от PavelR (??) on 25-Май-08, 16:14
	>[оверквотинг удален] >> >>ipfw add 400 divert 8669 all from 192.168.0.128 to any via fxp0 >>ipfw add 450 divert 8668 all from 192.168.0.0/24 to any via fxp0 >> >>ipfw add 500 allow all from any to any via fxp0 > >Критику принимаю. Статьи читал, пытался разбираться... >Советуемые вами правила я попробовал применить - все равно проблема имеет место >быть - рабочаю станция, которая должна транслироваться alias-ным адресом интерфейса fxp0, >страницы открыть не может, пинги с нее проходят... ipfw sh покажите когда пинги идут а страницы открыть не может. Может в настройках браузера прокся прописана? попробуйте сделать "telnet www.ru 80". В этом случае также можно посоветовать воспользоваться tcpdump на внешнем и внутреннем интерфейсах (можно и одновременно).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "NATирование сети с alias-ного адреса."
	Сообщение от Alex (??) on 25-Май-08, 17:24
	>[оверквотинг удален] >Учить я не собираюсь, куча манов уже написана, плюс есть куча статей >в интернете, а думать Вы так и не захотели, аналитического ума >не замечено. > >>Поднял два natd: >>natd -a 80.10.10.1 -p 8668 - основной 80.10.10.1 >>natd -a 80.20.20.1 -p 8669 - дополнительный 80.20.20.1 >>Внешний интерфейс - fxp0 > >ipfw add 100 divert 8668 all from any to 80.10.10.1 in via у меня была такая проблема сначала я все разрешил : divert 8668 all from any to any via fxp0 потом привязал конкретные сервисы к конкретным адресам ===httpd.conf=== Listen 192.168.0.128:80 не спрашиваю зачем тебе второй natd
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "NATирование сети с alias-ного адреса."
	Сообщение от PavelR (??) on 25-Май-08, 18:43
	Чукча не читатель, чукча писатель ? Чувак, ты не в теме _совсем_.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]