форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD7.4, NAS, MPD5.5, ipfw, natd и белые IP"	+/–
Сообщение от ivandel877 (ok) on 22-Июл-11, 15:00
Доброго времени суток всем! Мне была поставлена задача следующая - огранизовать доступ клиентов в Инет, используя сервак с FreeBSD и биллинг NetUP UTM 5. При этом клиенты подключаются следующими способами: 1. Через PPPoE, айпи выдаются через NAT 2. Через PPPoE, айпи белые 3. Через чистый Ethernet, белые айпи, без авторизации. Схема логическая приведена тут: http://i26.fastpic.ru/big/2011/0722/8d/b2ac0163e549419c6b6eb... На данный момент реализовано подключение первого типа, то есть все клиенты подключаются по PPPoE, авторизуются по RADIUS, айпишники натовские. Использована конфигурация FreeBSD-7.4 RELEASE, MPD-5.5, NetUP UTM5, NetUP Radius, IPFW + natd + Dummynet. Для ната используется следующее правило: ipfw add 500 divert natd all from any to any via bge0 #(bge0 - интерфейс, смотрящий в инет). Вопрос в следующем: - Возможно ли организовать NAT только для части клиентов (а именно, находящихся в VLAN 301), а остальным выдавать белые айпи, и как это реализовать? Заранее спасибо за помощь!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD7.4, NAS, MPD5.5, ipfw, natd и белые IP"	+/–
Сообщение от sm00th1980 (ok) on 22-Июл-11, 16:48
опишите в UTM5 два пула адресов(белые и серые). И две группы PPPoE логинов. И из первой группы логинов выдавайте адреса из первого пула. Для второй группы логинов из второго пула.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FreeBSD7.4, NAS, MPD5.5, ipfw, natd и белые IP"	+/–
Сообщение от Square (ok) on 23-Июл-11, 11:51
> Для ната используется следующее правило: > ipfw add 500 divert natd all from any to any via bge0 > #(bge0 - интерфейс, смотрящий в инет). > Вопрос в следующем: > - Возможно ли организовать NAT только для части клиентов (а именно, находящихся > в VLAN 301), а остальным выдавать белые айпи, и как это > реализовать? например выпускать определенный диапазон белых адресов в инет до ната. ->аллов ип фром (диапазон белых дресов) то ани виа бге0 ->аллов ип фром ани то (диапазон белых дресов) виа бге0 а уже ниже ваше правило ната ->ipfw add 500 divert natd all from any to any via bge0 на самом деле при использовании utm нет необходимости описывать диапазон, поскольку он будет создавать индивидуальное правило на выпуск в инет для каждого авторизовавшегося юзера, нужно просто проследить чтобы эти правила были ДО ната.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "FreeBSD7.4, NAS, MPD5.5, ipfw, natd и белые IP"	+/–
	Сообщение от ivandel877 (ok) on 25-Июл-11, 09:16
	> например выпускать определенный диапазон белых адресов в инет до ната. > ->аллов ип фром (диапазон белых дресов) то ани виа бге0 > ->аллов ип фром ани то (диапазон белых дресов) виа бге0 > а уже ниже ваше правило ната > ->ipfw add 500 divert natd all from any to any via bge0 > на самом деле при использовании utm нет необходимости описывать диапазон, поскольку он > будет создавать индивидуальное правило на выпуск в инет для каждого авторизовавшегося > юзера, нужно просто проследить чтобы эти правила были ДО ната. Спасибо!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "FreeBSD7.4, NAS, MPD5.5, ipfw, natd и белые IP"	+/–
	Сообщение от ivandel877 (ok) on 25-Июл-11, 16:34
	>> например выпускать определенный диапазон белых адресов в инет до ната. >> ->аллов ип фром (диапазон белых дресов) то ани виа бге0 >> ->аллов ип фром ани то (диапазон белых дресов) виа бге0 >> а уже ниже ваше правило ната >> ->ipfw add 500 divert natd all from any to any via bge0 >> на самом деле при использовании utm нет необходимости описывать диапазон, поскольку он >> будет создавать индивидуальное правило на выпуск в инет для каждого авторизовавшегося >> юзера, нужно просто проследить чтобы эти правила были ДО ната. сделал все, как Вы сказали... еще до этого пришлось реализовать для сервера режим моста. ввел правила, по чистому Ethernet пустило в инет. однако при подключении по РРРоЕ и использовании NAT дальше сервера не пускает... правила такие: 500 allow ip from aaa.bbb.ccc.ddd/mask to any via bge0 600 allow ip from any to aaa.bbb.ccc.ddd/mask via bge0 700 divert natd all from any to any via bge0 при этом если правила 500 и 600 отключить и оставить только 700 для ната, все работает... видимо, еще какие-то правила нужны?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "FreeBSD7.4, NAS, MPD5.5, ipfw, natd и белые IP"	+/–
	Сообщение от ivandel877 (ok) on 26-Июл-11, 10:15
	> сделал все, как Вы сказали... еще до этого пришлось реализовать для сервера > режим моста. > ввел правила, по чистому Ethernet пустило в инет. однако при подключении по > РРРоЕ и использовании NAT дальше сервера не пускает... > правила такие: > 500 allow ip from aaa.bbb.ccc.ddd/mask to any via bge0 > 600 allow ip from any to aaa.bbb.ccc.ddd/mask via bge0 > 700 divert natd all from any to any via bge0 > при этом если правила 500 и 600 отключить и оставить только 700 > для ната, все работает... видимо, еще какие-то правила нужны? Вернее так: 1) При работе всех трех правил не пускает ни тех, ни других клиентов в инет 2) при отключении правила 700 выпускает по Ethernet без авторизации в инет, не выпускает РРРоЕ 3) при отключении правил 500 и 600 выпускает в инет по РРРоЕ, не выпускает по Ethernet Хотя по логике все должно работать... Хелп плиз!
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема