The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"IPFW nat , FreeBSD множество подсетей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"IPFW nat , FreeBSD множество подсетей"  +/
Сообщение от pinia (ok) on 29-Май-13, 08:33 
Добрый день. Ребята помогите разобраться в ситуации.

имеетются сети
10.0.126.0/24
10.0.128.0/24
10.0.130.0/24
10.0.132.0/24

Есть сервер на котором подняты интерфейсы из этих сетей, но сам по себе он не является шлюзом для машин находящихся в этих сетях. Так же для обеспечения избыточности подняты carp интерфейсы.
Задача заключается в том, чтобы обеспечить доступ из всех сетей к серверу находящемуся в 10.0.132.0/24 на порт 5432
и серверу находящемуся в 128 сети на порты 80 443
Подскажите решение для данной задачи, ядро собрано со всеми необходимыми опциями.
При попытке зафорвардить пакеты на другой адрес, вижу как увеличивается счетчик ipfw но обратно пакет не приходит
Аналогичная ситуация с ipfw nat


ipfw nat 1 config log if carp1 redirect_port tcp 10.0.132.14:5432 5432
ipfw add 10140 nat 1 log tcp from any to any in via em2


ifconfig:

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:50:56:a6:61:13
        inet 10.0.130.54 netmask 0xffffff00 broadcast 10.0.130.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:50:56:a6:04:ab
        inet 10.0.128.54 netmask 0xffffff00 broadcast 10.0.128.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em2: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:50:56:a6:0f:05
        inet 10.0.132.54 netmask 0xffffff00 broadcast 10.0.132.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet 127.0.0.1 netmask 0xff000000
carp0: flags=49<UP,LOOPBACK,RUNNING> metric 0 mtu 1500
        inet 10.0.128.112 netmask 0xffffff00
        carp: MASTER vhid 1 advbase 1 advskew 0
carp1: flags=49<UP,LOOPBACK,RUNNING> metric 0 mtu 1500
        inet 10.0.132.112 netmask 0xffffff00
        carp: MASTER vhid 2 advbase 1 advskew 0


Всем большое спасибо за помощь.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "IPFW nat , FreeBSD множество подсетей"  +/
Сообщение от Дум Дум on 29-Май-13, 13:51 

> Есть сервер на котором подняты интерфейсы из этих сетей, но сам по
> себе он +++не является шлюзом+++ для машин находящихся в этих сетях.

Может из-за этого?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру