форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Проброс пакетов между интерфейсами"	+/–
Сообщение от lehanikolaev27 (ok) on 30-Окт-10, 14:13
Всем доброго времени суток. Такая ситуация: есть интерфейс, скажем em0. в него воткнут кабель от прова с белым адресом. на этомже сервере в интерфейс em1 воткнут кабель и идет в хаб с серверами. у серверов так же белые адреса этого провайдера. Как пробросить пакеты с серверов из хаба, чтоб они были видны извне. Заранее спасибо!
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проброс пакетов между интерфейсами"	+/–
Сообщение от Aquarius (ok) on 30-Окт-10, 14:36
> Всем доброго времени суток. > Такая ситуация: > есть интерфейс, скажем em0. в него воткнут кабель от прова с белым > адресом. на этомже сервере в интерфейс em1 воткнут кабель и идет > в хаб с серверами. у серверов так же белые адреса этого > провайдера. > Как пробросить пакеты с серверов из хаба, чтоб они были видны извне. > Заранее спасибо! gateway_enable=YES в /etc/rc.conf
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от lehanikolaev27 (ok) on 30-Окт-10, 15:06
	>> Всем доброго времени суток. >> Такая ситуация: >> есть интерфейс, скажем em0. в него воткнут кабель от прова с белым >> адресом. на этомже сервере в интерфейс em1 воткнут кабель и идет >> в хаб с серверами. у серверов так же белые адреса этого >> провайдера. >> Как пробросить пакеты с серверов из хаба, чтоб они были видны извне. >> Заранее спасибо! > gateway_enable=YES в /etc/rc.conf Стоит и все равно не прокидывает. не вижу извне сервера за основным. даже не пингуются
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от lehanikolaev27 (ok) on 30-Окт-10, 15:08
	>[оверквотинг удален] >>> Такая ситуация: >>> есть интерфейс, скажем em0. в него воткнут кабель от прова с белым >>> адресом. на этомже сервере в интерфейс em1 воткнут кабель и идет >>> в хаб с серверами. у серверов так же белые адреса этого >>> провайдера. >>> Как пробросить пакеты с серверов из хаба, чтоб они были видны извне. >>> Заранее спасибо! >> gateway_enable=YES в /etc/rc.conf > Стоит и все равно не прокидывает. не вижу извне сервера за основным. > даже не пингуются И еще вопрос. Для этого надо указывать в настройках интерфейса gateway адресс интерфейса смотрящего в нет? я так понимаю?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от Aquarius (ok) on 30-Окт-10, 15:36
	> И еще вопрос. Для этого надо указывать в настройках интерфейса gateway адресс > интерфейса смотрящего в нет? я так понимаю? не в настройках интерфейса, а в таблице маршрутизации
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от Aquarius (ok) on 30-Окт-10, 15:09
	>[оверквотинг удален] >>> Такая ситуация: >>> есть интерфейс, скажем em0. в него воткнут кабель от прова с белым >>> адресом. на этомже сервере в интерфейс em1 воткнут кабель и идет >>> в хаб с серверами. у серверов так же белые адреса этого >>> провайдера. >>> Как пробросить пакеты с серверов из хаба, чтоб они были видны извне. >>> Заранее спасибо! >> gateway_enable=YES в /etc/rc.conf > Стоит и все равно не прокидывает. не вижу извне сервера за основным. > даже не пингуются а что еще стоит, или это викторина?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от PavelR (??) on 30-Окт-10, 15:23
	>[оверквотинг удален] >>>> есть интерфейс, скажем em0. в него воткнут кабель от прова с белым >>>> адресом. на этомже сервере в интерфейс em1 воткнут кабель и идет >>>> в хаб с серверами. у серверов так же белые адреса этого >>>> провайдера. >>>> Как пробросить пакеты с серверов из хаба, чтоб они были видны извне. >>>> Заранее спасибо! >>> gateway_enable=YES в /etc/rc.conf >> Стоит и все равно не прокидывает. не вижу извне сервера за основным. >> даже не пингуются > а что еще стоит, или это викторина? "Угадай сетевую конфигурацию" =========== я понять не могу, оно просто так "стоит", или всё-таки кто-то это когда-то настраивал ? Если это всё-таки кем-то конфигурировалось, то обратитесь к нему =) Денег заплатите за работу, чтоли. А если _это_ никем не конфигурировалось, просто "у серверов белые адреса того же провайдера", то....
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от PavelR (??) on 30-Окт-10, 15:25
	>[оверквотинг удален] >>> даже не пингуются >> а что еще стоит, или это викторина? > "Угадай сетевую конфигурацию" > =========== > я понять не могу, оно просто так "стоит", или всё-таки кто-то это > когда-то настраивал ? > Если это всё-таки кем-то конфигурировалось, то обратитесь к нему =) Денег заплатите > за работу, чтоли. > А если _это_ никем не конфигурировалось, просто "у серверов белые адреса того > же провайдера", то.... Кстати, BSD - не лучшая система для извращенных конфигураций. proxy_arp из коробки в ней делается "по-особому".
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от lehanikolaev27 (ok) on 30-Окт-10, 15:39
	> я понять не могу, оно просто так "стоит", или всё-таки кто-то это > когда-то настраивал ? > Если это всё-таки кем-то конфигурировалось, то обратитесь к нему =) Денег заплатите > за работу, чтоли. > А если _это_ никем не конфигурировалось, просто "у серверов белые адреса того > же провайдера", то.... Это никем не настраивалось. Севак новый. Переехали на нового прова, получили 32 белых адреса. Ранше был ДСЛ и циска под него на серийниках. И она была настроена и выполняла роль данного сервера. Теперь она на подходит ибо в ней всего 1 эзернет. Вот и надо заменить ее сервером, чтоб на входе основной кабель от провайдера, на выходе все наши сервера. на роутере должен быть фаервол, чтоб траффик сеял, а все сервера должны быть видны по своим белым ip. типа как то так
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от lehanikolaev27 (ok) on 30-Окт-10, 15:35
	> а что еще стоит, или это викторина? gateway_enable="YES" ifconfig_em0="inet 92.241.98.194 netmask 255.255.255.240" defaultrouter="92.241.98.193" hostname="shu.ru" ifconfig_em2="DHCP" ifconfig_em1="inet 92.241.98.209 netmask 255.255.255.240" ifconfig_em1_alias0="inet 192.168.1.1  netmask 255.255.255.0" ### FIREWALL ### # firewall_enable="YES" firewall_script="/etc/rc.firewall" # ### NAT ### # natd_enable="YES" natd_flags="-f /usr/local/etc/natd.conf" # ifconfig_rl1="inet 192.168.10.1  netmask 255.255.255.0" ifconfig_rl0="inet 192.168.4.1 netmask 255.255.255.0" ifconfig_rl0_alias0="inet 192.168.5.1 netmask 255.255.255.0"
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от PavelR (??) on 30-Окт-10, 15:48
	>> а что еще стоит, или это викторина? Викторина перешла на новый этап. теперь она называется "угадай, что в файрволле". Откройте для себя команду tcpdump и смотрите трафик на интерфейсах.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от lehanikolaev27 (ok) on 30-Окт-10, 15:51
	>>> а что еще стоит, или это викторина? > Викторина перешла на новый этап. теперь она называется "угадай, что в файрволле". в фаерволе allow all from any to any > Откройте для себя команду tcpdump и смотрите трафик на интерфейсах. А можно не выебываясь а по нормальному? или это так прикольно стебать человека, когда ему нужна помощь?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от Aquarius (ok) on 30-Окт-10, 16:00
	> А можно не выебываясь а по нормальному? можно, но для этого необходимо выложить всю необходимую информацию по проблеме > или это так прикольно стебать человека, когда ему нужна помощь? только если этот человек не делает ничего для решения своей проблемы netstat -rnf inet кстати говоря, на вышеупомянутых серверах шлюзом по умолчанию что указано?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от lehanikolaev27 (ok) on 30-Окт-10, 16:01
	> только если этот человек не делает ничего для решения своей проблемы Я дал уже фаервол и рцконф. Описал проблему. Если что то еще нужно говорите.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от Aquarius (ok) on 30-Окт-10, 16:03
	>> только если этот человек не делает ничего для решения своей проблемы > Я дал уже фаервол и рцконф. Описал проблему. Если что то еще > нужно говорите. дай все, если не знаешь, что это именно в твоих интересах дать исчерпывающую информацию, а не в наших вытягивать ее
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от Aquarius (ok) on 30-Окт-10, 16:04
	>>> только если этот человек не делает ничего для решения своей проблемы >> Я дал уже фаервол и рцконф. Описал проблему. Если что то еще >> нужно говорите. > дай все, если не знаешь, что > это именно в твоих интересах дать исчерпывающую информацию, а не в наших > вытягивать ее ip можно исказить при желании
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от lehanikolaev27 (ok) on 30-Окт-10, 16:05
	> netstat -rnf inet default            92.241.98.193      UGS       310    22550    em0 92.241.98.192/28   link#1             U           1     1727    em0 92.241.98.194      link#1             UHS         0      964    lo0 92.241.98.208/28   link#2             U           0     5115    em1 92.241.98.209      link#2             UHS         0        0    lo0 127.0.0.1          link#7             UH          0        0    lo0 192.168.1.0/24     link#2             U           4    10659    em1 192.168.1.1        link#2             UHS         0        0    lo0 192.168.4.0/24     link#4             U           1     3913    rl0 192.168.4.1        link#4             UHS         0        0    lo0 192.168.5.0/24     link#4             U           0       11    rl0 192.168.5.1        link#4             UHS         0        0    lo0 192.168.10.0/24    link#5             U           0    17080    rl1 192.168.10.1       link#5             UHS         0        0    lo0 213.87.37.60/30    213.87.37.129      UGS         0    98553    em2 213.87.37.128/28   link#3             U           0   189136    em2 > кстати говоря, на вышеупомянутых серверах шлюзом по умолчанию что указано? в данный момент адрес внешнего интерфейса - 92.241.98.194
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	17. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от lehanikolaev27 (ok) on 30-Окт-10, 16:08
	Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            92.241.98.194      UGSc        2     1251   bge0 92.241.98.192/28   92.241.98.209      UGSc        1        0   bge0 => 92.241.98.192/27   link#1             UC          2        0   bge0 92.241.98.209      00:02:a5:4e:9b:38  UHLW        8     5856   bge0    203 92.241.98.223      ff:ff:ff:ff:ff:ff  UHLWb       2       59   bge0 127.0.0.1          127.0.0.1          UH          1     2394    lo0 192.168.1          92.241.98.209      UGSc        1       35   bge0 192.168.4          92.241.98.209      UGSc        0        0   bge0 192.168.5          92.241.98.209      UGSc        0        0   bge0 192.168.10         92.241.98.209      UGSc        1        0   bge0 Это роуты с другого сервера
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	18. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от lehanikolaev27 (ok) on 30-Окт-10, 16:12
	Все сервера получают адреса по DHCP, кроме основного
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	19. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от Aquarius (ok) on 30-Окт-10, 16:21
	> в данный момент адрес внешнего интерфейса - 92.241.98.194 если они за шлюзом, то должен быть указан адрес интерфейса, непосредственно доступный по локальной сети, видимо, 92.241.98.209
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	20. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от lehanikolaev27 (ok) on 30-Окт-10, 16:27
	>> в данный момент адрес внешнего интерфейса - 92.241.98.194 > если они за шлюзом, то должен быть указан адрес интерфейса, непосредственно доступный > по локальной сети, видимо, 92.241.98.209 я роутами прописал видимость 92.241.98.194. он пингуется.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	21. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от PavelR (??) on 30-Окт-10, 16:49
	>>> в данный момент адрес внешнего интерфейса - 92.241.98.194 >> если они за шлюзом, то должен быть указан адрес интерфейса, непосредственно доступный >> по локальной сети, видимо, 92.241.98.209 > я роутами прописал видимость 92.241.98.194. он пингуется. Если ты такой умный, что ты тогда такие тупые вопросы задаешь ?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	22. "Проброс пакетов между интерфейсами"	+/–
	Сообщение от Aquarius (ok) on 30-Окт-10, 17:53
	>>> в данный момент адрес внешнего интерфейса - 92.241.98.194 >> если они за шлюзом, то должен быть указан адрес интерфейса, непосредственно доступный >> по локальной сети, видимо, 92.241.98.209 > я роутами прописал видимость 92.241.98.194. он пингуется. эти серверы вообще не должны ничего знать о существовании 92.241.98.194, а вот 92.241.98.209 у них должен быть шлюзом по умолчанию иначе они должны быть включены непосредственно в сеть провайдера и шлюзом должен быть указан 92.241.98.193
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема