форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"NAT и маршрутизатор на FreeBSD"
Сообщение от User_03 (??) on 24-Дек-04, 10:06  (MSK)
Есть сервер FreeBSD, который имел два интерфейса: один локальная сеть (первая), второй - сторонняя сеть, в которую с помощью natd ходят компы локалки. Добавил еще один интерфейс (вторая локальная сеть). Цель - мне нужно, чтобы компы первой локальной сети видели компы во второй локальной сети и при этом NAT на стороннюю сеть работал в обычном режиме. Сейчас пинг с компа в первой сети на вторую сеть не проходит, все затыкается на интерфейсе FreeBSD, смотрящим во вторую локалку. В ipfw передача пакетов по всем интерфейсам разрешена. Интуитивно чувствую, что виновать NAT, который дивертит все что нужно и что не нужно, как быть в этой ситуации? Строка диверта в ipfw add divert natd all from any to any via int1
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NAT и маршрутизатор на FreeBSD"
Сообщение от MoHaX (ok) on 24-Дек-04, 10:38  (MSK)
Трудно сказать в чём проблема, без всего скрипта файрволла... Чисто теоретически, если пакет попадает хоть под одно правило ipfw, то все остальные он уже не проходит.... Поэтому попробуй поставь перед правилами с дивертом правила разрешающие хождения из одной сети в другую... Соотвественно пакет натыкаясь на эти правила пройдёт туда куда надо не доходя до правила с дивертом...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "NAT и маршрутизатор на FreeBSD"
	Сообщение от User_03 (??) on 24-Дек-04, 10:52  (MSK)
	>Трудно сказать в чём проблема, без всего скрипта файрволла... Чисто теоретически, если >пакет попадает хоть под одно правило ipfw, то все остальные он >уже не проходит.... Поэтому попробуй поставь перед правилами с дивертом правила >разрешающие хождения из одной сети в другую... Соотвественно пакет натыкаясь на >эти правила пройдёт туда куда надо не доходя до правила с >дивертом... А как должны эти правила примерно выглядеть, не подскажешь? И еще - что прописывать как defaultgateway? Сейчас прописан шлюз сторонней сетки, но маршрут к нему можно и статикой прописать, поскольку адреса там 10.*
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "NAT и маршрутизатор на FreeBSD"
	Сообщение от MoHaX (ok) on 24-Дек-04, 11:08  (MSK)
	192.168.1.0/24 - сеть 1 192.168.2.0/24 - сеть 2 ipfw add pass all from 192.168.1.0/24 to 192.168.2.0/24 ipfw add pass all from 192.168.2.0/24 to 192.168.1.0/24 В обоих сетках шлюзом должен быть айпишник смотрящий в эту сеть со стороны FreeBSD.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "NAT и маршрутизатор на FreeBSD"
	Сообщение от User_03 (??) on 24-Дек-04, 11:53  (MSK)
	>192.168.1.0/24 - сеть 1 >192.168.2.0/24 - сеть 2 > >ipfw add pass all from 192.168.1.0/24 to 192.168.2.0/24 >ipfw add pass all from 192.168.2.0/24 to 192.168.1.0/24 > >В обоих сетках шлюзом должен быть айпишник смотрящий в эту сеть со >стороны FreeBSD. А на FreeBSD какой должен быть шлюз? Это играет роль?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "NAT и маршрутизатор на FreeBSD"
	Сообщение от MoHaX (ok) on 24-Дек-04, 11:58  (MSK)
	>А на FreeBSD какой должен быть шлюз? Это играет роль? Должен быть тот, который тебе провайдер дал. Чтобы инет работал. Для работы двух твоих локальных сеток это шлюз по барабану. На фре вообще ничего касательно маршрутизации менятьне надо... Как было так пусть и будет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "NAT и маршрутизатор на FreeBSD"
	Сообщение от User_03 (??) on 24-Дек-04, 12:02  (MSK)
	>>А на FreeBSD какой должен быть шлюз? Это играет роль? >Должен быть тот, который тебе провайдер дал. Чтобы инет работал. Для работы >двух твоих локальных сеток это шлюз по барабану. На фре вообще >ничего касательно маршрутизации менятьне надо... Как было так пусть и будет. > Сомнения возникают вот почему, не совсем мне понятно, достаточно ли gateway_enable="YES" в rc.conf для полноценной маршрутизации. Я где-то читал, что демон routed надо ставить для работы протоколов маршрутизации.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "NAT и маршрутизатор на FreeBSD"
	Сообщение от MoHaX (ok) on 24-Дек-04, 12:12  (MSK)
	>Сомнения возникают вот почему, не совсем мне понятно, достаточно ли >gateway_enable="YES" в rc.conf для полноценной маршрутизации. Я где-то читал, что демон routed >надо ставить для работы протоколов маршрутизации. Да какие сомнения, если у тебя сетка в инет ходит. Это как раз и есть маршрутизация, тока с трансляцией адресов. ;)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "NAT и маршрутизатор на FreeBSD"
	Сообщение от User_03 (??) on 24-Дек-04, 12:19  (MSK)
	>>Сомнения возникают вот почему, не совсем мне понятно, достаточно ли >>gateway_enable="YES" в rc.conf для полноценной маршрутизации. Я где-то читал, что демон routed >>надо ставить для работы протоколов маршрутизации. > >Да какие сомнения, если у тебя сетка в инет ходит. Это как >раз и есть маршрутизация, тока с трансляцией адресов. ;) Не получается, пинг так и не идет. add pass all from 192.168.1.0/24 to 192.168.2.0/24 add pass all from 192.168.2.0/24 to 192.168.1.0/24 Причем на первое правило пакеты проходят, т.е. из моей сети в другую. А ответа нет (второе правило 0). И что интересно, вместо 4 пакетов (ping) на первое правило идет 8 пакетов. Совсем запутался...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "NAT и маршрутизатор на FreeBSD"
Сообщение от Mr.Link (ok) on 24-Дек-04, 12:44  (MSK)
смотри в сторону man route
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "NAT и маршрутизатор на FreeBSD"
	Сообщение от MoHaX (ok) on 24-Дек-04, 13:11  (MSK)
	Покажи чего netstat -rn кажет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "NAT и маршрутизатор на FreeBSD"
Сообщение от _makc_ on 24-Дек-04, 14:57  (MSK)
>Строка диверта в ipfw add divert natd all >from any to any via int1 А интерфейс "int1" случаем у тебя ни в локалку смотрит? Если так, меняй на имя того который к провайдеру смотрит. Проверь, чтобы в настройках NATа тоже было указано имя провайдерского интерфейса. Дефаулт гетевэй = адрес шлюза который провайдер тебе дал. Применяется тогда, когда фря незнает, где находится адрес назначения. Т.е. адреса в твоих сетках она знает - вычисляются по адресам интерфейсов и маскам, а все остальные (читай интернетовские) она пересылает туды. В твоих сетях блоки адресов разные? Т.е. может у тебя в одной сетке 192.168.0.0/16 и в другой тоже. У них должны быть указанны корректно маски сети! (чтобы блок IP адресов из другой сети не поподал в маску данной сети! т.к. в этом случае пакет не будет направлен на шлюз (твою фрю), а будет считатся локальным - у тебя же фря настроена как шлюз, а не как мост) Какое у тебя распределение IP адресов?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.