форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Туннель + белые адреса"		+/–
Сообщение от Forest (??) on 21-Сен-09, 18:35
Подскажите как реализовать вот такую схему между маршрутизатор и клиентами подняты туннели на серых адресах, поднят нат куда все эти клиенты заворачиваются и получают один белый адрес. Одному из клиентов понадобился белый отдельный адрес. Что то не соображу как это дело реализовать. Клиентский туннель создаю так ifconfig greX create ifconfig greX tunnel мой_IP клиент_IP ifcnofig greX мой_серый_IP клинетский_белый_IP link1 ifconfig greX up На стороне клиента все также только соответственно поменяны местами IP адреса. маршрут по умолчанию у клиента мой_серый_IP туннель создается норм, пинги все проходят, tcpdumump'ом смотрю что на моем внешнем интерфейсе пакеты идут от клиента с белым адресом, но ответы не приходят..
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Туннель + белые адреса"		+/–
Сообщение от ALex_hha (ok) on 21-Сен-09, 20:15
>[оверквотинг удален] >ifconfig greX tunnel мой_IP клиент_IP >ifcnofig greX мой_серый_IP клинетский_белый_IP link1 >ifconfig greX up > >На стороне клиента все также только соответственно поменяны местами IP адреса. >маршрут по умолчанию у клиента мой_серый_IP > >туннель создается норм, пинги все проходят, tcpdumump'ом смотрю что на моем внешнем >интерфейсе пакеты идут от клиента с белым адресом, но ответы не >приходят.. policy source routing скорее всего не настроен. Ответы скорее всего ты увидишь на дефолтном интерефейсе
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Туннель + белые адреса"		+/–
Сообщение от shadow_alone (??) on 21-Сен-09, 20:36
роут на этот адрес у себя надо прописать в эту туннель.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Туннель + белые адреса"		+/–
	Сообщение от Forest (??) on 21-Сен-09, 21:01
	>роут на этот адрес у себя надо прописать в эту туннель. роуты все прописаны. я вот думаю что может как то нужно правила переделать файрвола. потому что поднят нат, для клиентов (которые тоже работают через такие же туннели но с фейковыми адресами) кому не нужен белый IP. Я перед правилом ната сделал форвард пакетов: fwd мой_маршрут_по_умолчанию all from Белый_адрес_клиента to any а потом идут правило ната divert 8669 ip from any to any via Интерфес_по_умолчанию. если убрать форвард то соответственно срабатывает нат, а если форвард, то не получаю ответов .
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема