forum.opennet.ru

Составление сообщения

Исходное сообщение

"SNAT в ip не принадлежаший узлу"
Отправлено vgray, 28-Фев-08 06:35

добрый день,
провайдер выдал сеть /28 , те у провайдера шлюзом является 192.168.10.1 у меня на файрволе стоит 192.168.10.2, хочу часть клиентов выпускать под ip адресами отличными от адреса шлюза.
делаю,
iptables -t nat -A POSTROUTING -o $OUTSIDE -s $LOCAL/NET -j SNAT --to-sources 192.168.10.3
и не работает, я вижу как пакеты со шлюза уходят с ip 192.168.10.3, но обратно они вернуться не могут так как циска провайдера не знает мак адреса для ip 192.168.10.3, я вижу как циска их запрашивает, но файрвол на эти арпы не отвечает.
Есть несколько решений этой проблемы.
1) Поднять адрес 192.168.10.3 параллельно с 192.168.10.2
2) прописать на циске провайдера статическую arp запись для ip 192.168.10.3
3) (Не пробовал) Включить прокси arp
Но все три способа меня не утсраивают, так как
1) Ну не красиво это как-то
2) Не каждый провайдер это будет далать
3) как-то сложно это все, прописывать на обоих интерфейсах ip, мутить с роутингом.
Есть ли еще способ заставить сервер отвечать на arp которые ему не принадлежат, причем не на все, а только на заранее определенные, я когда игрался с проски арпом то у меня получилось что сервер начал отвечать на все arp запросы )

Исходное сообщение
"SNAT в ip не принадлежаший узлу" Отправлено vgray, 28-Фев-08 06:35
добрый день, провайдер выдал сеть /28 , те у провайдера шлюзом является 192.168.10.1 у меня на файрволе стоит 192.168.10.2, хочу часть клиентов выпускать под ip адресами отличными от адреса шлюза. делаю, iptables -t nat -A POSTROUTING -o $OUTSIDE -s $LOCAL/NET -j SNAT --to-sources 192.168.10.3 и не работает, я вижу как пакеты со шлюза уходят с ip 192.168.10.3, но обратно они вернуться не могут так как циска провайдера не знает мак адреса для ip 192.168.10.3, я вижу как циска их запрашивает, но файрвол на эти арпы не отвечает. Есть несколько решений этой проблемы. 1) Поднять адрес 192.168.10.3 параллельно с 192.168.10.2 2) прописать на циске провайдера статическую arp запись для ip 192.168.10.3 3) (Не пробовал) Включить прокси arp Но все три способа меня не утсраивают, так как 1) Ну не красиво это как-то 2) Не каждый провайдер это будет далать 3) как-то сложно это все, прописывать на обоих интерфейсах ip, мутить с роутингом. Есть ли еще способ заставить сервер отвечать на arp которые ему не принадлежат, причем не на все, а только на заранее определенные, я когда игрался с проски арпом то у меня получилось что сервер начал отвечать на все arp запросы )

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> добрый день,

> провайдер выдал сеть /28 , те у провайдера шлюзом является 192.168.10.1 у 
> меня на файрволе стоит 192.168.10.2, хочу часть клиентов выпускать под ip 
> адресами отличными от адреса шлюза.

> делаю,

> iptables -t nat -A POSTROUTING -o $OUTSIDE -s $LOCAL/NET -j SNAT --to-sources 
> 192.168.10.3

> и не работает, я вижу как пакеты со шлюза уходят с ip 
> 192.168.10.3, но обратно они вернуться не могут так как циска провайдера 
> не знает мак адреса для ip 192.168.10.3, я вижу как циска 
> их запрашивает, но файрвол на эти арпы не отвечает.

> Есть несколько решений этой проблемы.

> 1) Поднять адрес 192.168.10.3 параллельно с 192.168.10.2 
> 2) прописать на циске провайдера статическую arp запись для ip 192.168.10.3 
> 3) (Не пробовал) Включить прокси arp

> Но все три способа меня не утсраивают, так как 
> 1) Ну не красиво это как-то 
> 2) Не каждый провайдер это будет далать 
> 3) как-то сложно это все, прописывать на обоих интерфейсах ip, мутить с 
> роутингом.

> Есть ли еще способ заставить сервер отвечать на arp которые ему не 
> принадлежат, причем не на все, а только на заранее определенные, я 
> когда игрался с проски арпом то у меня получилось что сервер 
> начал отвечать на все arp запросы )

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру