forum.opennet.ru - "Nat и Alias сетевой карты" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Nat и Alias сетевой карты"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Nat и Alias сетевой карты"
Сообщение от valpo (ok) on 03-Авг-07, 10:10
Поправьте меня, если я не прав. Если на сетевой карте на сервере прописаны алиасы, то Nat не может осуществлять трансляцию адресов из сетевого пространства алиасов. Только из сетевого пространства основного адреса. Это исправляется использованием ещё одной сетевой. Так ли это?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Nat и Alias сетевой карты, A Clockwork Orange, 10:13 , 03-Авг-07, (1)
Nat и Alias сетевой карты, grimnir, 12:08 , 03-Авг-07, (2)
Nat и Alias сетевой карты, valpo, 13:10 , 03-Авг-07, (3)

Nat и Alias сетевой карты, kam, 06:52 , 06-Авг-07, (4)

Nat и Alias сетевой карты, valpo, 12:11 , 06-Авг-07, (5)
Nat и Alias сетевой карты, grimnir, 12:54 , 06-Авг-07, (6)
Nat и Alias сетевой карты, valpo, 19:24 , 07-Авг-07, (7)

Nat и Alias сетевой карты, kam, 07:39 , 08-Авг-07, (8)

Nat и Alias сетевой карты, valpo, 14:40 , 13-Авг-07, (9)

Сообщения по теме [Сортировка по времени, UBB]

1. "Nat и  Alias сетевой карты"

Сообщение от A Clockwork Orange on 03-Авг-07, 10:13

>Поправьте меня, если я не прав.
>
>Если на сетевой карте на сервере прописаны алиасы, то Nat не может
>осуществлять трансляцию адресов из сетевого пространства алиасов. Только из сетевого пространства
>основного адреса.
>Это исправляется использованием ещё одной сетевой.
>
>Так ли это?
откуда такие выводы?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Nat и  Alias сетевой карты"

Сообщение от grimnir (??) on 03-Авг-07, 12:08

>Поправьте меня, если я не прав.
>
>Если на сетевой карте на сервере прописаны алиасы, то Nat не может
>осуществлять трансляцию адресов из сетевого пространства алиасов. Только из сетевого пространства
>основного адреса.
>Это исправляется использованием ещё одной сетевой.
>
>Так ли это?
Нет, не так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Nat и  Alias сетевой карты"

Сообщение от valpo (ok) on 03-Авг-07, 13:10

Да на форуме тут почитал. Вроде случаи похожие. Похоже выводы неправильные сделал.
Тогда подскажите, где я неправильно настроил.
>ifconfig
fxp0:
inet xxx.xxx.xxx.1/24
inet yyy.yyy.yyy.1/24 alias
fxp1:
inet zzz.zzz.zzz.41/255.255.255.252
>natd -f /etc/natd.conf
natd.conf:
alias_address zzz.zzz.zzz.41
port 8868
firewall.conf
add 10 divert 8868 all from any to any via fxp1
add 1050 allow all from xxx.xxx.xxx.17 to any via any
add 1051 allow all from any to xxx.xxx.xxx.17 via any
add 1052 allow all from yyy.yyy.yyy.0/24 to any via any
add 1053 allow all from any to yyy.yyy.yyy.0/24 via any
add 65534 deny log ip from any to any
Так вот:
fxp0            -   сетевая смотрит во внутреннюю сеть
fxp1            -   сетевая смотрит в инет
xxx.xxx.xxx.1   -   IP сервера для 1-й локальной подсетки
xxx.xxx.xxx.17  -   IP моего компа
ууу.ууу.ууу.1   -   IP сервера для 2-й локальной подсетки (алиас)
ууу.ууу.ууу.10  -   IP компа из 2-й локальной подсетки
zzz.zzz.zzz.41  -   IP реальный инетовский
В результате я со своего компа xxx.xxx.xxx.17 могу ходить в инет куда угодно: ping и веб работает. А вот этот комп ууу.ууу.ууу.10 ничего подобного сделать не может. По логам фаервола - фаервол никакие пакеты не блокирует.
Может подскажите, что не так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Nat и  Alias сетевой карты"

Сообщение от kam (ok) on 06-Авг-07, 06:52

>[оверквотинг удален]
>(алиас)
>ууу.ууу.ууу.10  -   IP компа из 2-й локальной подсетки
>zzz.zzz.zzz.41  -   IP реальный инетовский
>
>В результате я со своего компа xxx.xxx.xxx.17 могу ходить в инет куда
>угодно: ping и веб работает. А вот этот комп ууу.ууу.ууу.10 ничего
>подобного сделать не может. По логам фаервола - фаервол никакие пакеты
>не блокирует.
>
>Может подскажите, что не так?
Я делал подобную конфигурацию.
Рассказываю идею.
Нужно запускать несколько копий natd из rc.local. Количество копий natd равно количеству IP-адресов на внешнем интерфейсе. Для каждого natd пишешь свой конфиг, в котором будет свой параметр alias_address и port. Затем в firewall.conf заворачиваешь пакеты из нужной внутренней сети в нужный divert порт. И всё.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Nat и  Alias сетевой карты"

Сообщение от valpo (ok) on 06-Авг-07, 12:11

>[оверквотинг удален]
>>
>>Может подскажите, что не так?
>
>Я делал подобную конфигурацию.
>Рассказываю идею.
>Нужно запускать несколько копий natd из rc.local. Количество копий natd равно количеству
>IP-адресов на внешнем интерфейсе. Для каждого natd пишешь свой конфиг, в
>котором будет свой параметр alias_address и port. Затем в firewall.conf заворачиваешь
>пакеты из нужной внутренней сети в нужный divert порт. И всё.
>
ОК. Спасибо. Попробую :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Nat и  Alias сетевой карты"

Сообщение от grimnir (??) on 06-Авг-07, 12:54

>Я делал подобную конфигурацию.
>Рассказываю идею.
>Нужно запускать несколько копий natd из rc.local. Количество копий natd равно количеству
>IP-адресов на внешнем интерфейсе. Для каждого natd пишешь свой конфиг, в
>котором будет свой параметр alias_address и port. Затем в firewall.conf заворачиваешь
>пакеты из нужной внутренней сети в нужный divert порт. И всё.
>
Я тоже недавно столкнулся с ситуацией, когда пришлось бы запускать несколько копий natd. Мне это показалось не очень прямым решением, и я решил использовать ng_nat. Правда, пришлось сделать к нему патч, но на данный момент он работает, как мне было нужно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Nat и  Alias сетевой карты"

Сообщение от valpo (ok) on 07-Авг-07, 19:24

>Я делал подобную конфигурацию.
>Рассказываю идею.
>Нужно запускать несколько копий natd из rc.local. Количество копий natd равно количеству
>IP-адресов на внешнем интерфейсе. Для каждого natd пишешь свой конфиг, в
>котором будет свой параметр alias_address и port. Затем в firewall.conf заворачиваешь
>пакеты из нужной внутренней сети в нужный divert порт. И всё.
>
У меня похоже немного другая ситуация. У меня на внешнем интерфейсе только 1 ИП. И на этот 1 ИП я хочу натить трафик с 2-х внутренних подсеток. Такое возможно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Nat и  Alias сетевой карты"

Сообщение от kam (ok) on 08-Авг-07, 07:39

>У меня похоже немного другая ситуация. У меня на внешнем интерфейсе только
>1 ИП. И на этот 1 ИП я хочу натить трафик
>с 2-х внутренних подсеток. Такое возможно?
Теперь понятно, у тебя alias на внутреннем интерфейсе.
Думаю что возможно.
Попробуй сказать твоему шлюзу что сеть yyy.yyy.yyy.yyy тоже доступна через fxp0, то есть прописать маршрут на эту сеть. man 8 route или man 5 rc.conf на предмет static_routes. Похоже твой шлюз, получив ответ из инета не знает куда дальше бросать пакет. Покажи вывод netstat -rn. И посмотри tcpdump-ом как пакеты с yyy.yyy.yyy.10 ходят.
Я вечером дома проверю и отпишусь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Nat и  Alias сетевой карты"

Сообщение от valpo (ok) on 13-Авг-07, 14:40

Всё получилось :)
Добавил статич. маршрут (совсем забыл про их наличие) и заработало :)
#route add -net yyy.yyy.yyy.0/24 yyy.yyy.yyy.1
Всем спасибо за помощь :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Nat и Alias сетевой карты"
Сообщение от A Clockwork Orange on 03-Авг-07, 10:13
>Поправьте меня, если я не прав. > >Если на сетевой карте на сервере прописаны алиасы, то Nat не может >осуществлять трансляцию адресов из сетевого пространства алиасов. Только из сетевого пространства >основного адреса. >Это исправляется использованием ещё одной сетевой. > >Так ли это? откуда такие выводы?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Nat и Alias сетевой карты"
Сообщение от grimnir (??) on 03-Авг-07, 12:08
>Поправьте меня, если я не прав. > >Если на сетевой карте на сервере прописаны алиасы, то Nat не может >осуществлять трансляцию адресов из сетевого пространства алиасов. Только из сетевого пространства >основного адреса. >Это исправляется использованием ещё одной сетевой. > >Так ли это? Нет, не так.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Nat и Alias сетевой карты"
Сообщение от valpo (ok) on 03-Авг-07, 13:10
Да на форуме тут почитал. Вроде случаи похожие. Похоже выводы неправильные сделал. Тогда подскажите, где я неправильно настроил. >ifconfig fxp0: inet xxx.xxx.xxx.1/24 inet yyy.yyy.yyy.1/24 alias fxp1: inet zzz.zzz.zzz.41/255.255.255.252 >natd -f /etc/natd.conf natd.conf: alias_address zzz.zzz.zzz.41 port 8868 firewall.conf add 10 divert 8868 all from any to any via fxp1 add 1050 allow all from xxx.xxx.xxx.17 to any via any add 1051 allow all from any to xxx.xxx.xxx.17 via any add 1052 allow all from yyy.yyy.yyy.0/24 to any via any add 1053 allow all from any to yyy.yyy.yyy.0/24 via any add 65534 deny log ip from any to any Так вот: fxp0 - сетевая смотрит во внутреннюю сеть fxp1 - сетевая смотрит в инет xxx.xxx.xxx.1 - IP сервера для 1-й локальной подсетки xxx.xxx.xxx.17 - IP моего компа ууу.ууу.ууу.1 - IP сервера для 2-й локальной подсетки (алиас) ууу.ууу.ууу.10 - IP компа из 2-й локальной подсетки zzz.zzz.zzz.41 - IP реальный инетовский В результате я со своего компа xxx.xxx.xxx.17 могу ходить в инет куда угодно: ping и веб работает. А вот этот комп ууу.ууу.ууу.10 ничего подобного сделать не может. По логам фаервола - фаервол никакие пакеты не блокирует. Может подскажите, что не так?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Nat и Alias сетевой карты"
	Сообщение от kam (ok) on 06-Авг-07, 06:52
	>[оверквотинг удален] >(алиас) >ууу.ууу.ууу.10 - IP компа из 2-й локальной подсетки >zzz.zzz.zzz.41 - IP реальный инетовский > >В результате я со своего компа xxx.xxx.xxx.17 могу ходить в инет куда >угодно: ping и веб работает. А вот этот комп ууу.ууу.ууу.10 ничего >подобного сделать не может. По логам фаервола - фаервол никакие пакеты >не блокирует. > >Может подскажите, что не так? Я делал подобную конфигурацию. Рассказываю идею. Нужно запускать несколько копий natd из rc.local. Количество копий natd равно количеству IP-адресов на внешнем интерфейсе. Для каждого natd пишешь свой конфиг, в котором будет свой параметр alias_address и port. Затем в firewall.conf заворачиваешь пакеты из нужной внутренней сети в нужный divert порт. И всё.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Nat и Alias сетевой карты"
	Сообщение от valpo (ok) on 06-Авг-07, 12:11
	>[оверквотинг удален] >> >>Может подскажите, что не так? > >Я делал подобную конфигурацию. >Рассказываю идею. >Нужно запускать несколько копий natd из rc.local. Количество копий natd равно количеству >IP-адресов на внешнем интерфейсе. Для каждого natd пишешь свой конфиг, в >котором будет свой параметр alias_address и port. Затем в firewall.conf заворачиваешь >пакеты из нужной внутренней сети в нужный divert порт. И всё. > ОК. Спасибо. Попробую :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Nat и Alias сетевой карты"
	Сообщение от grimnir (??) on 06-Авг-07, 12:54
	>Я делал подобную конфигурацию. >Рассказываю идею. >Нужно запускать несколько копий natd из rc.local. Количество копий natd равно количеству >IP-адресов на внешнем интерфейсе. Для каждого natd пишешь свой конфиг, в >котором будет свой параметр alias_address и port. Затем в firewall.conf заворачиваешь >пакеты из нужной внутренней сети в нужный divert порт. И всё. > Я тоже недавно столкнулся с ситуацией, когда пришлось бы запускать несколько копий natd. Мне это показалось не очень прямым решением, и я решил использовать ng_nat. Правда, пришлось сделать к нему патч, но на данный момент он работает, как мне было нужно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Nat и Alias сетевой карты"
	Сообщение от valpo (ok) on 07-Авг-07, 19:24
	>Я делал подобную конфигурацию. >Рассказываю идею. >Нужно запускать несколько копий natd из rc.local. Количество копий natd равно количеству >IP-адресов на внешнем интерфейсе. Для каждого natd пишешь свой конфиг, в >котором будет свой параметр alias_address и port. Затем в firewall.conf заворачиваешь >пакеты из нужной внутренней сети в нужный divert порт. И всё. > У меня похоже немного другая ситуация. У меня на внешнем интерфейсе только 1 ИП. И на этот 1 ИП я хочу натить трафик с 2-х внутренних подсеток. Такое возможно?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Nat и Alias сетевой карты"
	Сообщение от kam (ok) on 08-Авг-07, 07:39
	>У меня похоже немного другая ситуация. У меня на внешнем интерфейсе только >1 ИП. И на этот 1 ИП я хочу натить трафик >с 2-х внутренних подсеток. Такое возможно? Теперь понятно, у тебя alias на внутреннем интерфейсе. Думаю что возможно. Попробуй сказать твоему шлюзу что сеть yyy.yyy.yyy.yyy тоже доступна через fxp0, то есть прописать маршрут на эту сеть. man 8 route или man 5 rc.conf на предмет static_routes. Похоже твой шлюз, получив ответ из инета не знает куда дальше бросать пакет. Покажи вывод netstat -rn. И посмотри tcpdump-ом как пакеты с yyy.yyy.yyy.10 ходят. Я вечером дома проверю и отпишусь.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Nat и Alias сетевой карты"
	Сообщение от valpo (ok) on 13-Авг-07, 14:40
	Всё получилось :) Добавил статич. маршрут (совсем забыл про их наличие) и заработало :) #route add -net yyy.yyy.yyy.0/24 yyy.yyy.yyy.1 Всем спасибо за помощь :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]