форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD 7.1 две внутренние сети и два внешних интерфеса.."		+/–
Сообщение от kwazar (ok) on 21-Июл-09, 08:46
Здравствуйте вопрос собственно в следующем. Как сделать что бы две внутренние сети могли друг друга видеть... (по всем портам)? И ещё есть два провайдера... один стоит как основной, а от второго нужны только локальные ресурсы... как к ним достучаться? поподробнее: внутренние сети:                rl0: 172.20.125.4 - адресс сетёвки, 172.20.125.0/24 подсеть соответсвенно                sk0: 192.168.254.4 - --//--, 192.168.254.0/24 --//-- внешка:               vr0: 80.x.x.x (белый адресс), mask: 255.255.255.192, getw: 80.y.y.y                  vr0  - это основной инет и на него стоит шлюз подефолту.               rl1: 10.123.5.132, mask: 255.255.255.224, getw: 10.123.5.158                    на 10.0.0.0/8 прописаны статические маршруты т.е. ресурсы rl1 как раз мне и нужны (для обоих подсетей внутренних)... в частности это: 10.0.0.0/8 что сделано: NAT... инет внутренним сетям раздается спокойно. мой конфиг правил фаервола...: #!/bin/sh fwcmd="/sbin/ipfw" ext_if="vr0" int_if="rl0" sib_if="rl1" com_if="sk0" ext_ip="80.х.х.х" int_ip="172.20.125.4" sib_ip="10.123.5.132" com_ip="192.168.254.4" ############# # правила ############# ${fwcmd} -f flush ${fwcmd} add 100 allow ip from any to any via lo0 # Разрешаем внутренний трафик на внутренних интерфейсах ${fwcmd} add 300 allow ip from any to any via ${int_if} ${fwcmd} add 320 allow ip from any to any via ${com_if} # проброс порта для радмина /sbin/natd -p 8678 -redirect_port tcp 172.20.125.101:4899 ${ext_ip}:4899 -alias_address ${ext_ip} ${fwcmd} add 10340 divert 8678 tcp from 172.20.125.101 4899 to any out xmit ${ext_if} ${fwcmd} add 10340 divert 8678 tcp from any to ${ext_ip} 4899 in recv ${ext_if} # собственно nat /sbin/natd -p 8668 -a ${ext_ip} ${fwcmd} add 11000 divert 8668 ip from any to any out xmit ${ext_if} ${fwcmd} add 11000 divert 8668 ip from any to ${ext_ip} in recv ${ext_if} ${fwcmd} add 65000 allow ip from any to any
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD 7.1 две внутренние сети и два внешних интерфеса.."		+/–
Сообщение от masters (ok) on 21-Июл-09, 10:48
>/sbin/natd -p 8668 -a ${ext_ip} >${fwcmd} add 11000 divert 8668 ip from any to any out xmit ${ext_if} >${fwcmd} add 11000 divert 8668 ip from any to ${ext_ip} in recv ${ext_if} Вроде на вид все правильно. Попробуйте избавится от этих строк, повесив НАТ на интерфейс, а не на IP. И попробуйте обратится из одной сети в другую. P.S. широковещалки через шлюз работать не будут в любом случае.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "FreeBSD 7.1 две внутренние сети и два внешних интерфеса.."		+/–
	Сообщение от kwazar (ok) on 21-Июл-09, 21:31
	>>/sbin/natd -p 8668 -a ${ext_ip} >>${fwcmd} add 11000 divert 8668 ip from any to any out xmit ${ext_if} >>${fwcmd} add 11000 divert 8668 ip from any to ${ext_ip} in recv ${ext_if} > >Вроде на вид все правильно. > >Попробуйте избавится от этих строк, повесив НАТ на интерфейс, а не на >IP. И попробуйте обратится из одной сети в другую. > >P.S. широковещалки через шлюз работать не будут в любом случае. ммм не совсем понял что нужно сделать....... Работает единственное, я могу со стороны rl0 или sk0 (внутренних подсеток) пинговать другие ip адресса остальных сетёвок. т.е. я со стороны rl0 с ip адрессов 172.20.125.0/24 пингую 10.123.5.132, 192.168.254.4 ... вот такие дела, а дальше этих сетёвок ничего не пингуется.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD 7.1 две внутренние сети и два внешних интерфеса.."		+/–
Сообщение от g_maks (ok) on 21-Июл-09, 11:16
netstat -rn ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "FreeBSD 7.1 две внутренние сети и два внешних интерфеса.."		+/–
	Сообщение от kwazar (ok) on 21-Июл-09, 20:59
	>netstat -rn ? Routing tables Internet: Destination        Gateway            Flags    Refs      Use  Netif Expire default            80.64.90.193       UGS         0     2511    vr0 5.0.0.1            lo0                UHS         0        0    lo0 10.0.0.0/8         10.123.5.158       UGS         0     5105    rl1 10.123.5.128/27    link#4             UC          0        0    rl1 10.123.5.158       00:19:55:55:d0:7f  UHLW        2        0    rl1   1007 80.64.90.192/26    link#1             UC          0        0    vr0 80.64.90.193       00:04:23:09:25:94  UHLW        2        0    vr0    876 90.189.138.220/32  172.20.125.1       UGS         0        0    rl0 127.0.0.1          127.0.0.1          UH          0       31    lo0 172.20.0.0/16      link#2             UC          0        0    rl0 172.20.125.1       00:17:9a:10:59:ed  UHLW        6        0    rl0   1114 172.20.125.100     00:14:0b:60:01:04  UHLW        1      539    rl0    918 172.20.255.255     ff:ff:ff:ff:ff:ff  UHLWb       1       23    rl0 192.168.254.0/24   link#3             UC          0        0    sk0 192.168.254.6      link#3             UHLW        1        4    sk0 192.168.255.97     5.0.0.1            UH          0       70    ng2 192.168.255.107    5.0.0.1            UH          0      150    ng1 213.228.91.129/32  172.20.125.1       UGS         0        0    rl0 217.70.119.150/32  172.20.125.1       UGS         0     2377    rl0 217.70.119.179/32  172.20.125.1       UGS         0        0    rl0 217.70.119.181/32  172.20.125.1       UGS         0        0    rl0 Internet6: Destination                       Gateway                       Flags      Netif Expire ::1                               ::1                           UHL         lo0 fe80::%lo0/64                     fe80::1%lo0                   U           lo0 fe80::1%lo0                       link#7                        UHL         lo0 ff01:7::/32                       fe80::1%lo0                   UC          lo0 ff02::%lo0/32                     fe80::1%lo0                   UC          lo0 ммм забыл ещё сказать на сервере поднят pptp сервер, 5.0.0.1 адресс выдаваемый при присоединении (серверный адресс) и 192.168.255.0/24 клиентские адресса... Адресса пророутенные на 172.20.125.1 ...ммм Во внутренней сети "rl0" есть роутер с него тянется потоки радио (не думаю что это так важно, но тем не менее).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "FreeBSD 7.1 две внутренние сети и два внешних интерфеса.."		+/–
	Сообщение от kwazar (ok) on 22-Июл-09, 20:44
	>netstat -rn ? гмм вторую внутреннию подсеть я начал видеть когда на компах в сети убрал алиасы этих подсетей... (мда балбес я) но всё равно как сделать что бы был доступ к 10.0.0.0/8 ??? (ресурсы второго провайдера)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBSD 7.1 две внутренние сети и два внешних интерфеса.."		+/–
Сообщение от kwazar (ok) on 22-Июл-09, 22:20
>[оверквотинг удален] > >т.е. ресурсы rl1 как раз мне и нужны (для обоих подсетей внутренних)... >в частности это: 10.0.0.0/8 > >что сделано: >NAT... инет внутренним сетям раздается спокойно. >мой конфиг правил фаервола...: > > >............... оказывается у провайдера были проблемы (10.0.0.0/8) поэтому и не работал... Всем спасибо за внимание )))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема