The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ipfw + nat + squid + sams"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"ipfw + nat + squid + sams"  +/
Сообщение от alt_7 (ok) on 24-Июл-09, 09:14 
Доброе время суток!
Ниже привожу существующую схему сети:
   -----------------       --------------------       -------------
|                        |      |                            |     |                   |
|192.168.2.0/24|---rl0  FREEBSD dc0---| 10.2.2.0/24 |
|                        |      |                            |     |                   |
   -----------------       ---------rl1---------      -------------
                                              |
                               ----------------
                              |   DSL modem |
                              |192.168.1.0/24 |
                              |                         |
                               ----------------
                                           |
                               Интернет
rl0: 192.168.2.1/24
rl1: 192.168.1.2/24
dc0: 10.2.2.2/24

В свое время настроил по статье: http://www.lissyara.su/?id=1718 доступ в интернет для компьютеров сети 192.168.2.0/24 через DSL модем (ip 192.168.1.1/24). Все работает и работало нормально, но сейчас появилась необходимость компьютерам сети 192.168.2.0/24 предоставть доступ к сети 10.2.2.0/24 через nat. Пробую настроить nat. Если настраиваю nat (nat работает), то доступ в инет пропадает, подскажите, что и как необходимо дополнительно настроить:

rc.conf

defaultrouter="192.168.1.1"
gateway_enable="YES"
hostname="test"
ifconfig_rl0="inet 192.168.2.1  netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.1.2  netmask 255.255.255.0"
ifconfig_dc0="inet 10.2.2.2  netmask 255.255.255.0"
#--------------------------------------------------------
firewall_enable="YES"
firewall_logging="YES"
firewall_script="/etc/firewall.sh"
#--------------------------------------------------------
router_enable="YES"
#--------------------------------------------------------
tcp_drop_synfin="YES"
icmp_drop_synfin="YES"
icmp_log_redirect="YES"
#--------------------------------------------------------
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
#--------------------------------------------------------
apache_enable="YES"
squid_enable="YES"
mysql_enable="YES"
sams_enable="YES"


ipnat.rules
bimap dc0 192.168.2.0/24 -> 10.2.145.60/32

firewall.sh
ipfw="/sbin/ipfw -q"
LanOut="dc0"
IpOut="10.2.145.55"
LanIn1="rl1"
IpIn1="192.168.1.2"
ournet1='192.168.1.0/24'
LanIn2="rl0"
IpIn2="192.168.2.1"
ournet2='192.168.2.0/24'
outnet='10.0.0.0/8'
${ipfw} -f flush
${ipfw} add check-state

${ipfw} add allow all from any to any
${ipfw} add deny ip from any to any

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ipfw + nat + squid + sams"  +/
Сообщение от masters (ok) on 24-Июл-09, 11:50 
>ipnat.rules
>bimap dc0 192.168.2.0/24 -> 10.2.145.60/32

Ну понятно, а где второй НАТ на интернет ???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ipfw + nat + squid + sams"  +/
Сообщение от alt_7 (??) on 25-Июл-09, 07:25 
>>ipnat.rules
>>bimap dc0 192.168.2.0/24 -> 10.2.145.60/32
>
>Ну понятно, а где второй НАТ на интернет ???

А каким образом это ьудет работать? Если я пропишу второй нат на интерент, то первый нат в сеть 10.2.2.0/24 будет работать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ipfw + nat + squid + sams"  +/
Сообщение от masters (ok) on 25-Июл-09, 14:11 
>>>ipnat.rules
>>>bimap dc0 192.168.2.0/24 -> 10.2.145.60/32
>>
>>Ну понятно, а где второй НАТ на интернет ???
>
>А каким образом это ьудет работать? Если я пропишу второй нат на
>интерент, то первый нат в сеть 10.2.2.0/24 будет работать?

конечно. только под разными пидами их надо запустить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "ipfw + nat + squid + sams"  +/
Сообщение от fx (ok) on 25-Июл-09, 14:21 
> только под разными пидами их надо запустить.

под какими ещё разными пидами? ты вообще знаешь, что такое ipnat?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ipfw + nat + squid + sams"  +/
Сообщение от fx (ok) on 24-Июл-09, 15:36 
...и откуда взялся ip 10.2.145.60? он вообще не из подсети 10.2.2.0/24 интерфейса dc0
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ipfw + nat + squid + sams"  +/
Сообщение от alt_7 (ok) on 25-Июл-09, 07:19 
>...и откуда взялся ip 10.2.145.60? он вообще не из подсети 10.2.2.0/24 интерфейса
>dc0

Простите опечатался, конечно 10.2.2.60. В ipnat.rules написано 10.2.2.60

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ipfw + nat + squid + sams"  +/
Сообщение от alt_7 (??) on 25-Июл-09, 07:24 
>>...и откуда взялся ip 10.2.145.60? он вообще не из подсети 10.2.2.0/24 интерфейса
>>dc0
>
>Простите опечатался, конечно 10.2.2.60. В ipnat.rules написано 10.2.2.60

Точнее 10.2.2.2.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру