форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"freebsd natd redirect masquerade"

Сообщение от kostil (ok) on 29-Июл-06, 23:23

задача такая, есть роутер на базе freebsd 6.1 на нем два интерфейса, rl0 - внешний и rl1 внутренний. внутренняя сеть 192.168.0.0/24 - подключена к rl1 rl0 - реальный ip 80.80.80.80 локальная сеть работает в интернет через natd маскарад нужно сделать так что бы rl0 имел два ip один реальны 80.80.80.80 второй серый 192.168.1.1 для доступа к роутеру из домашней сети 192.168.1.0/24. локальная сеть работала с домашней без маскарада, а из домашней сети был доступ к внутреннему серверу 192.168.0.5 через port redirect как это можно организовать, нужно ли запускать несколько natd? ткните носом если есть статья с подобными настройками, я не нашел.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "freebsd natd redirect masquerade"

Сообщение от dodger (??) on 31-Июл-06, 09:51

>rl0 - внешний и rl1 внутренний. >внутренняя сеть 192.168.0.0/24 - подключена к rl1 >rl0 - реальный ip 80.80.80.80 >локальная сеть работает в интернет через natd маскарад > >нужно сделать так что бы rl0 имел два ip один реальны 80.80.80.80 >второй серый 192.168.1.1 для доступа к роутеру из домашней сети 192.168.1.0/24. > >локальная сеть работала с домашней без маскарада, а из домашней сети был >доступ к внутреннему серверу 192.168.0.5 через port redirect Куда подключена "домашняя сеть"? Конкретно пожалуйста. А то создается впечатление, что она подключена вместе с Fbsd к внешнему каналу (иначе зачем хотеть клеить внутренний адрес к внешнему интерфейсу?).

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "freebsd natd redirect masquerade"
	Сообщение от kostil (ok) on 01-Авг-06, 22:34
	>>rl0 - внешний и rl1 внутренний. >>внутренняя сеть 192.168.0.0/24 - подключена к rl1 >>rl0 - реальный ip 80.80.80.80 >>локальная сеть работает в интернет через natd маскарад >> >>нужно сделать так что бы rl0 имел два ip один реальны 80.80.80.80 >>второй серый 192.168.1.1 для доступа к роутеру из домашней сети 192.168.1.0/24. >> >>локальная сеть работала с домашней без маскарада, а из домашней сети был >>доступ к внутреннему серверу 192.168.0.5 через port redirect > >Куда подключена "домашняя сеть"? Конкретно пожалуйста. А то создается впечатление, что она >подключена вместе с Fbsd к внешнему каналу (иначе зачем хотеть клеить >внутренний адрес к внешнему интерфейсу?). internet     |     | биллинг домашней сети     |     | +-----------------+ | домашняя сеть   | |                 | |                 | +-----------------+     |     |     rl0 freebsd     rl1     |     | +----------------------+ | внутренняя локальная | | сеть                 | +----------------------+
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "freebsd natd redirect masquerade"

Сообщение от dodger (??) on 02-Авг-06, 10:22

> >нужно сделать так что бы rl0 имел два ip один реальны 80.80.80.80 >второй серый 192.168.1.1 для доступа к роутеру из домашней сети 192.168.1.0/24. > >как это можно организовать, нужно ли запускать несколько natd? >ткните носом если есть статья с подобными настройками, я не нашел. Тут надо ткнуть носом в ликбез по работе NAT и косвенной маршрутизации IP. Основы! :) Но тыкать носом, не наша задача. Я не понимаю, зачем на rl0 внешний интерфейс, но раз такова задача: # ifconfig rl0 inet 192.168.1.1 netmask 0xffffff00 # ifconfig rl0 inet 80.80.80.80 netmask 0xffff???? alias В этой части задачи я смысл уловить не могу, но предположения судя по схеме см. ниже: >локальная сеть работала с домашней без маскарада, а из домашней сети был >доступ к внутреннему серверу 192.168.0.5 через port redirect Если локальная сеть (192.168.0.0/24) подключенная к rl1 должна работать с домашней (192.168.1.0/24) в обход nat, и при этом нужен доступ к серверу 192.168.0.5 из домашней сети - убери nat и разреши косвенную маршрутизацию из одной сети в другую. Нахера нужен redirect_port? В /etc/rc.conf: gateway_enable=yes В правилах ipfw: allow ip from 192.168.1.0/24 to 192.168.0.5 allow ip from 192.168.0.5 to 192.168.1.0/24 Или ЧТО конкретно ты хочешь разрешить?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "freebsd natd redirect masquerade"
	Сообщение от kostil (ok) on 10-Сен-06, 15:56
	а можно как то сделать что бы нат для 192.168.0.0/24 срабатывал только когда пользователь обращается к адресам не относящимся к домашней сети, тоесть в интернет? в домашней сети несколько подсетей, допустим 192.168.1.0/24 и 192.168.2.0/24.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "freebsd natd redirect masquerade"
	Сообщение от dodger (??) on 11-Сен-06, 04:51
	>а можно как то сделать что бы нат для 192.168.0.0/24 срабатывал только >когда пользователь обращается к адресам не относящимся к домашней сети, тоесть >в интернет? в домашней сети несколько подсетей, допустим 192.168.1.0/24 и 192.168.2.0/24. > Вместо divert natd all from any to any via ${oif} пиши divert natd all from 192.168.0.0/16 to not 192.168.0.0/16 via ${oif} divert natd all from not 192.168.0.0/16 to 192.168.0.0/16 via ${oif}
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]