форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"1 сервер - 2 шлюза"	+/–
Сообщение от masters (ok) on 20-Май-11, 12:19
Добрый день, есть сервер на FreeBSD 8.1, служит шлюзом для корпоративной сети с 2мя выходами в интернет. кроме корпоративной сети есть еще одна сеть - сеть хотспотов. 192.168.1.0/24 - корпоративная сеть (сервер 192.168.1.254) 192.168.2.0/24 - хотспоты и Wi-Fi клиенты (сервер 192.168.2.1) сейчас из Wi-Fi сети траффик идет так: клиент -> 192.168.2.1 -> 77.xx.xx.xx (шлюз между провайдером и сервером) -> сеть провайдера -> интернет а нужно сделать так: клиент -> 192.168.2.1 -> 192.168.1.254 -> 77.xx.xx.xx (шлюз между провайдером и сервером) -> сеть провайдера -> интернет чтобы пакет проходил шлюз 2 раза, сначала попал в корпоративную сеть, а потом через ее шлюз попал в интернет. Возможно ли такое?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "1 сервер - 2 шлюза"	+/–
Сообщение от PavelR (??) on 20-Май-11, 14:38
>[оверквотинг удален] > 192.168.2.0/24 - хотспоты и Wi-Fi клиенты (сервер 192.168.2.1) > сейчас из Wi-Fi сети траффик идет так: > клиент -> 192.168.2.1 -> 77.xx.xx.xx (шлюз между провайдером и сервером) -> сеть > провайдера -> интернет > а нужно сделать так: > клиент -> 192.168.2.1 -> 192.168.1.254 -> 77.xx.xx.xx (шлюз между провайдером и сервером) > -> сеть провайдера -> интернет > чтобы пакет проходил шлюз 2 раза, сначала попал в корпоративную сеть, а > потом через ее шлюз попал в интернет. > Возможно ли такое? я сначала подумал, что можно, а потом подумал, и решил, что нет. Точно также будут делать те, кто будет пытаться ответить на ваш вопрос, пока вы схему сети не нарисуете.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "1 сервер - 2 шлюза"	+/–
	Сообщение от masters (ok) on 20-Май-11, 22:06
	> я сначала подумал, что можно, а потом подумал, и решил, что нет. > Точно также будут делать те, кто будет пытаться ответить на ваш вопрос, > пока вы схему сети не нарисуете. Вы абсолютно правы. Сейчас сел, нарисовал схему и сам понял что реализовать ее невозможно. Как пакет может зайти на один интерфейс с адресом сети, которую обслуживает другой интерфейс этого сервера. Нонсенс... Всем спасибо за внимание, кто не понял, прилагаю схему (рисовал в пэйнте 3 минуты, сильно не пинайте): http://imageshack.us/m/709/4766/bred.jpg
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "1 сервер - 2 шлюза"	+/–
Сообщение от Square (ok) on 20-Май-11, 15:26
> чтобы пакет проходил шлюз 2 раза, сначала попал в корпоративную сеть, а > потом через ее шлюз попал в интернет. > Возможно ли такое? А собственно зачем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "1 сервер - 2 шлюза"	+/–
Сообщение от Hammer (ok) on 21-Май-11, 05:44
>[оверквотинг удален] > 192.168.2.0/24 - хотспоты и Wi-Fi клиенты (сервер 192.168.2.1) > сейчас из Wi-Fi сети траффик идет так: > клиент -> 192.168.2.1 -> 77.xx.xx.xx (шлюз между провайдером и сервером) -> сеть > провайдера -> интернет > а нужно сделать так: > клиент -> 192.168.2.1 -> 192.168.1.254 -> 77.xx.xx.xx (шлюз между провайдером и сервером) > -> сеть провайдера -> интернет > чтобы пакет проходил шлюз 2 раза, сначала попал в корпоративную сеть, а > потом через ее шлюз попал в интернет. > Возможно ли такое? Извращение конечно, но forward вас спасёт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "1 сервер - 2 шлюза"	+/–
	Сообщение от PavelR (??) on 21-Май-11, 09:16
	>[оверквотинг удален] >> сейчас из Wi-Fi сети траффик идет так: >> клиент -> 192.168.2.1 -> 77.xx.xx.xx (шлюз между провайдером и сервером) -> сеть >> провайдера -> интернет >> а нужно сделать так: >> клиент -> 192.168.2.1 -> 192.168.1.254 -> 77.xx.xx.xx (шлюз между провайдером и сервером) >> -> сеть провайдера -> интернет >> чтобы пакет проходил шлюз 2 раза, сначала попал в корпоративную сеть, а >> потом через ее шлюз попал в интернет. >> Возможно ли такое? > Извращение конечно, но forward вас спасёт. =) А что, схема сети уже ясна ? Там, выше, по ссылке, видно, что не спасет уже ничего.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "1 сервер - 2 шлюза"	+/–
	Сообщение от reader (ok) on 21-Май-11, 18:25
	>[оверквотинг удален] >>> провайдера -> интернет >>> а нужно сделать так: >>> клиент -> 192.168.2.1 -> 192.168.1.254 -> 77.xx.xx.xx (шлюз между провайдером и сервером) >>> -> сеть провайдера -> интернет >>> чтобы пакет проходил шлюз 2 раза, сначала попал в корпоративную сеть, а >>> потом через ее шлюз попал в интернет. >>> Возможно ли такое? >> Извращение конечно, но forward вас спасёт. > =) А что, схема сети уже ясна ? > Там, выше, по ссылке, видно, что не спасет уже ничего. наверно еще одна машина с ip из 192.168.1.0/24, например в виртуалке, но с nat, что бы ответы прошли тоже через 192.168.1.254. ужас, и ради чего, считалка на 192.168.1.254 висит?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "1 сервер - 2 шлюза"	+/–
	Сообщение от masters (ok) on 22-Май-11, 12:24
	> ужас, и ради чего, считалка на 192.168.1.254 висит? Да, там с биллингом загвоздка небольшая. Я уже понял, что легче биллинг перестроить, чем эту схему провернуть. Буду с биллингом ковыряться.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "1 сервер - 2 шлюза"	+/–
	Сообщение от PavelR (??) on 22-Май-11, 13:29
	>> ужас, и ради чего, считалка на 192.168.1.254 висит? > Да, там с биллингом загвоздка небольшая. > Я уже понял, что легче биллинг перестроить, чем эту схему провернуть. Буду > с биллингом ковыряться. всё как всегда. вместо решения _реальной_ проблемы вопрошающему хочется придумать решение придуманного костыля.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема