forum.opennet.ru - "ipfw + nat + squid + sams" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipfw + nat + squid + sams"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipfw + nat + squid + sams"		+/–
Сообщение от alt_7 (ok) on 24-Июл-09, 09:14
Доброе время суток! Ниже привожу существующую схему сети: ----------------- -------------------- ------------- \| \| \| \| \| \| \|192.168.2.0/24\|---rl0 FREEBSD dc0---\| 10.2.2.0/24 \| \| \| \| \| \| \| ----------------- ---------rl1--------- ------------- \| ---------------- \| DSL modem \| \|192.168.1.0/24 \| \| \| ---------------- \| Интернет rl0: 192.168.2.1/24 rl1: 192.168.1.2/24 dc0: 10.2.2.2/24 В свое время настроил по статье: http://www.lissyara.su/?id=1718 доступ в интернет для компьютеров сети 192.168.2.0/24 через DSL модем (ip 192.168.1.1/24). Все работает и работало нормально, но сейчас появилась необходимость компьютерам сети 192.168.2.0/24 предоставть доступ к сети 10.2.2.0/24 через nat. Пробую настроить nat. Если настраиваю nat (nat работает), то доступ в инет пропадает, подскажите, что и как необходимо дополнительно настроить: rc.conf defaultrouter="192.168.1.1" gateway_enable="YES" hostname="test" ifconfig_rl0="inet 192.168.2.1 netmask 255.255.255.0" ifconfig_rl1="inet 192.168.1.2 netmask 255.255.255.0" ifconfig_dc0="inet 10.2.2.2 netmask 255.255.255.0" #-------------------------------------------------------- firewall_enable="YES" firewall_logging="YES" firewall_script="/etc/firewall.sh" #-------------------------------------------------------- router_enable="YES" #-------------------------------------------------------- tcp_drop_synfin="YES" icmp_drop_synfin="YES" icmp_log_redirect="YES" #-------------------------------------------------------- ipnat_enable="YES" ipnat_rules="/etc/ipnat.rules" #-------------------------------------------------------- apache_enable="YES" squid_enable="YES" mysql_enable="YES" sams_enable="YES" ipnat.rules bimap dc0 192.168.2.0/24 -> 10.2.145.60/32 firewall.sh ipfw="/sbin/ipfw -q" LanOut="dc0" IpOut="10.2.145.55" LanIn1="rl1" IpIn1="192.168.1.2" ournet1='192.168.1.0/24' LanIn2="rl0" IpIn2="192.168.2.1" ournet2='192.168.2.0/24' outnet='10.0.0.0/8' ${ipfw} -f flush ${ipfw} add check-state ${ipfw} add allow all from any to any ${ipfw} add deny ip from any to any
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ipfw + nat + squid + sams, masters, 11:50 , 24-Июл-09, (1)

ipfw + nat + squid + sams, alt_7, 07:25 , 25-Июл-09, (5)

ipfw + nat + squid + sams, masters, 14:11 , 25-Июл-09, (6)

ipfw + nat + squid + sams, fx, 14:21 , 25-Июл-09, (7)

ipfw + nat + squid + sams, fx, 15:36 , 24-Июл-09, (2)

ipfw + nat + squid + sams, alt_7, 07:19 , 25-Июл-09, (3)

ipfw + nat + squid + sams, alt_7, 07:24 , 25-Июл-09, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipfw + nat + squid + sams" +/–

Сообщение от masters (ok) on 24-Июл-09, 11:50

>ipnat.rules
>bimap dc0 192.168.2.0/24 -> 10.2.145.60/32
Ну понятно, а где второй НАТ на интернет ???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ipfw + nat + squid + sams" +/–

Сообщение от alt_7 (??) on 25-Июл-09, 07:25

>>ipnat.rules
>>bimap dc0 192.168.2.0/24 -> 10.2.145.60/32
>
>Ну понятно, а где второй НАТ на интернет ???
А каким образом это ьудет работать? Если я пропишу второй нат на интерент, то первый нат в сеть 10.2.2.0/24 будет работать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ipfw + nat + squid + sams" +/–

Сообщение от masters (ok) on 25-Июл-09, 14:11

>>>ipnat.rules
>>>bimap dc0 192.168.2.0/24 -> 10.2.145.60/32
>>
>>Ну понятно, а где второй НАТ на интернет ???
>
>А каким образом это ьудет работать? Если я пропишу второй нат на
>интерент, то первый нат в сеть 10.2.2.0/24 будет работать?
конечно. только под разными пидами их надо запустить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "ipfw + nat + squid + sams" +/–

Сообщение от fx (ok) on 25-Июл-09, 14:21

> только под разными пидами их надо запустить.
под какими ещё разными пидами? ты вообще знаешь, что такое ipnat?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ipfw + nat + squid + sams" +/–

Сообщение от fx (ok) on 24-Июл-09, 15:36

...и откуда взялся ip 10.2.145.60? он вообще не из подсети 10.2.2.0/24 интерфейса dc0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ipfw + nat + squid + sams" +/–

Сообщение от alt_7 (ok) on 25-Июл-09, 07:19

>...и откуда взялся ip 10.2.145.60? он вообще не из подсети 10.2.2.0/24 интерфейса
>dc0
Простите опечатался, конечно 10.2.2.60. В ipnat.rules написано 10.2.2.60

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ipfw + nat + squid + sams" +/–

Сообщение от alt_7 (??) on 25-Июл-09, 07:24

>>...и откуда взялся ip 10.2.145.60? он вообще не из подсети 10.2.2.0/24 интерфейса
>>dc0
>
>Простите опечатался, конечно 10.2.2.60. В ipnat.rules написано 10.2.2.60
Точнее 10.2.2.2.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw + nat + squid + sams"		+/–
Сообщение от masters (ok) on 24-Июл-09, 11:50
>ipnat.rules >bimap dc0 192.168.2.0/24 -> 10.2.145.60/32 Ну понятно, а где второй НАТ на интернет ???
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ipfw + nat + squid + sams"		+/–
	Сообщение от alt_7 (??) on 25-Июл-09, 07:25
	>>ipnat.rules >>bimap dc0 192.168.2.0/24 -> 10.2.145.60/32 > >Ну понятно, а где второй НАТ на интернет ??? А каким образом это ьудет работать? Если я пропишу второй нат на интерент, то первый нат в сеть 10.2.2.0/24 будет работать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "ipfw + nat + squid + sams"		+/–
	Сообщение от masters (ok) on 25-Июл-09, 14:11
	>>>ipnat.rules >>>bimap dc0 192.168.2.0/24 -> 10.2.145.60/32 >> >>Ну понятно, а где второй НАТ на интернет ??? > >А каким образом это ьудет работать? Если я пропишу второй нат на >интерент, то первый нат в сеть 10.2.2.0/24 будет работать? конечно. только под разными пидами их надо запустить.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "ipfw + nat + squid + sams"		+/–
	Сообщение от fx (ok) on 25-Июл-09, 14:21
	> только под разными пидами их надо запустить. под какими ещё разными пидами? ты вообще знаешь, что такое ipnat?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "ipfw + nat + squid + sams"		+/–
Сообщение от fx (ok) on 24-Июл-09, 15:36
...и откуда взялся ip 10.2.145.60? он вообще не из подсети 10.2.2.0/24 интерфейса dc0
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ipfw + nat + squid + sams"		+/–
	Сообщение от alt_7 (ok) on 25-Июл-09, 07:19
	>...и откуда взялся ip 10.2.145.60? он вообще не из подсети 10.2.2.0/24 интерфейса >dc0 Простите опечатался, конечно 10.2.2.60. В ipnat.rules написано 10.2.2.60
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ipfw + nat + squid + sams"		+/–
	Сообщение от alt_7 (??) on 25-Июл-09, 07:24
	>>...и откуда взялся ip 10.2.145.60? он вообще не из подсети 10.2.2.0/24 интерфейса >>dc0 > >Простите опечатался, конечно 10.2.2.60. В ipnat.rules написано 10.2.2.60 Точнее 10.2.2.2.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору