Перейти до

Freebsd 6.2 натсройка под шлюз

shcherbinkin

Автор: shcherbinkin,
в Софт

 Share Подписчики 1

Рекомендованные сообщения

shcherbinkin

shcherbinkin 2

Опубликовано:
Опубликовано:

Привет всем.

 

Вот взялся вспомнить что такое ЮНИКС.

Собрал ядро с:

options IPFIREWALL

options IPFIREWALL_VERBOSE

options IPFIREWALL_FORWARD

options IPDIVERT

options DUMMYNET

 

В файр воле добавил:

/sbin/ipfw 100 add allow all from any to any

 

в нате добавил:

map rl0 192.168.1.0/24 -> 10.0.0.1/32 proxy ftp ftp/tcp

map rl0 192.168.1.0/24 -> 10.0.0.1/32

rl0 - сетевая смотрящая в локалку

 

Выход в нет обеспечивает цыфра, со своим ЗИКСЕЛЕМ модемом по АДСЛ.

Он настройен как модем и его айпи 10.0.0.1 а на карте в серваке 10.0.0.2 стоит, в ресолве прописано айпи ДНС серверов провайдеров.

 

В rc.conf прописано, gateway_enable="YES", defaultrouter="192.168.1.1" - айпи этого сервака.

ifconfig="inet 192.168.1.1 netmask 255.255.255.0"

ifconfig="inet 10.0.0.1 netmask 255.255.255.0"

с сервака по нету лажу, а вот юзеры не могуТ, сначала подумал может ему ДНС форвардинг нужен, так я поднял и в него прописал те самыt ДНС сервера провайдера.

и все равно ничего, но есть одна странность когда с сети пингую сервак по его айпи 192.168.1.1

пингуеться айпи 10.0.0.1, почему фиг его знает, и сразу же перестает работать ssh и ФТП демон.

 

Как думаете что не так, а может можем в режим моста пускать надо?

Илм я что-то набакопорил?

Ссылка на сообщение
Поделиться на других сайтах
muff

muff 115

Опубліковано:
Опубліковано:

To shcherbinkin:

Действительно, натить нужно на внешнем интерфейсе. Поэтому в твоем случае это будет:

map "внешний_интерфейс" 192.168.1.0/24 -> 10.0.0.1/32

 

А поскольку ты все натишь на внутреннем интерфейсе - отсюда и баги. Весь траф натится, соответственно "когда с сети пингую сервак по его айпи 192.168.1.1 пингуеться айпи 10.0.0.1".

 

To tramX:

 

Чувак подымает NAT с помощью ipnat (и вряд ли я ошибаюсь), а ты ему советы по natd даешь. Хотя... Есть много способов снять с кота шкуру :)

Ссылка на сообщение
Поделиться на других сайтах
shcherbinkin

shcherbinkin 2

Опубліковано:
  • Автор
Опубліковано:
To shcherbinkin:

Действительно, натить нужно на внешнем интерфейсе. Поэтому в твоем случае это будет:

map "внешний_интерфейс" 192.168.1.0/24 -> 10.0.0.1/32

 

А поскольку ты все натишь на внутреннем интерфейсе - отсюда и баги. Весь траф натится, соответственно "когда с сети пингую сервак по его айпи 192.168.1.1 пингуеться айпи 10.0.0.1".

 

To tramX:

 

Чувак подымает NAT с помощью ipnat (и вряд ли я ошибаюсь), а ты ему советы по natd даешь. Хотя... Есть много способов снять с кота шкуру :)

 

Спасибо буду пробовать.

Ссылка на сообщение
Поделиться на других сайтах
shcherbinkin

shcherbinkin 2

Опубліковано:
  • Автор
Опубліковано:

Всем еще раз привет.

 

Изменил баги пропали с айпи, но все равно нет не работает ((( у юзеров.

Я уже им и ДНС провайдеров писал и ДНС шлюза писал и ДНС модема писал ничего не помагет, я вот на всякий случай повторюсь:

192.168.1.1 - шлюз карта nve0 - смотрит в локалку.

10.0.0.2 - шлюз карта смотрящая в сторону модема у которого айпи 10.0.0.1

На самом серваке инет есть.

раб станциям средствами дхцп призваиваю айпи 192.168.1.101-200

шлюз у них 192.168.1.1 и днс 192.168.1.1.

А вот нет не работает (((

натсройки сервака:

Ресолв.конфиг :

айпи адреса днс серверов провайдера.

в файрволе /sbin/ipfw -q add allow ip from any to any

ipnat:

map vx0 192.168.1.0/24 -> 10.0.0.1/32 proxy ftp ftp/tcp

map vx0 192.168.1.0/24 -> 10.0.0.1/32

 

rc.conf:

ifconfig_nve0="inet 192.168.1.1 netmask 255.255.255.0"

ifconfig_vx0="inet 10.0.0.2 netmask 255.255.255.0"

defaulrouters="192.168.1.1"

gateway_enable="YES"

 

Ядро собрано с:

options IPFIREWALL

options IPFIREWALL_VERBOSE

options IPFIREWALL_FORWARD

options IPDIVERT

options DUMMYNET

 

и так оно не работает (((

/var/log/message есть только логи загрузки системы никаких connect attemp нет.

 

что не так?

Может в модеме траблы не пускает трафик после НАТа freeBSD-шного???

Ссылка на сообщение
Поделиться на других сайтах
muff

muff 115

Опубліковано:
Опубліковано:

defaulrouters="192.168.1.1" - это почему?

 

Должен быть 10.0.0.1

 

І ipnat приведи в порядок. Оставь только: 

map vx0 192.168.1.0/24 -> 10.0.0.1

 

Есть ли в rc.conf такие строки:

ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"

?

 

(соответственно содержимое /etc/ipnat.rules: map vx0 192.168.1.0/24 -> 10.0.0.1

Ссылка на сообщение
Поделиться на других сайтах
shcherbinkin

shcherbinkin 2

Опубліковано:
  • Автор
Опубліковано:
defaulrouters="192.168.1.1" - это почему?

 

Должен быть 10.0.0.1

 

І ipnat приведи в порядок. Оставь только: 

map vx0 192.168.1.0/24 -> 10.0.0.1

 

Есть ли в rc.conf такие строки:

ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"

?

 

(соответственно содержимое /etc/ipnat.rules: map vx0 192.168.1.0/24 -> 10.0.0.1

 

ok, завтра попробую.

 

defaulrouters="192.168.1.1" - и инте на серваке работает, не вижу смысла его менять так как в ОС нат работает и хавает весь траф.

а правило я поправлю, но тут опять таки, это врядли поможет так как я уже пробовал.

 

в рс сонф есть только вот такое:

ipnat_enable="YES"

ipnat_rules="/etc/ipnat.rules"

 

ну еслиб не было он бы не мапил трафик и не переадресовывал его бы с 192.68.1.1 в 10.0.0.1, не так ли )))?

 

ТЕМА АКТУАЛЬНА!!

Ссылка на сообщение
Поделиться на других сайтах
shcherbinkin

shcherbinkin 2

Опубліковано:
  • Автор
Опубліковано:

Не помогло!

 

Я вот себе рисую схему и как-то не связываеться все )

Выходит что в сети два роутера и два ната, в этом скорее и проблемы. Модем он же и есть роутер, и у него тоже есть нат.

Два раза натить пакет это круто.

 

Вообщем вопрос только один как на интерфейс vx0 дать реальный айпи как на модеме? Неужели только бриджем?

Ссылка на сообщение
Поделиться на других сайтах
nicelife

nicelife 80

Опубліковано:
Опубліковано:
defaulrouters="192.168.1.1" - это почему?

 

Должен быть 10.0.0.1

 

Чего вдруг модем? Может нужно прописать шлюз провайдера)))

Пропишите шлюз и второе подключите один компьютер на внутренний интерфейс и проверяйте а не извращайтесь на живых юзерах, они ведь то же люди)

 

А вообще вам на лесяру

Ссылка на сообщение
Поделиться на других сайтах
muff

muff 115

Опубліковано:
Опубліковано:
Чего вдруг модем? Может нужно прописать шлюз провайдера)))

Пропишите шлюз и второе подключите один компьютер на внутренний интерфейс и проверяйте а не извращайтесь на живых юзерах, они ведь то же люди)

 

А вообще вам на лесяру

 

Читай внимательно: модем настроен в РОУТЕР. Каким макаром тогда сервер проберется к гейту прова???

Да, не вопрос. Можно перенастроить в режим моста... Но если пока не получается настроить сервер, то зачем еще добавлять одну задачу в виде перенастройки модема?

Ссылка на сообщение
Поделиться на других сайтах
Neelix

Neelix 33

Опубліковано:
Опубліковано:
Каким макаром тогда сервер проберется к гейту прова???

модем роутит сервер через себя.

серверу дефолт-гетвей модема, модем автоматом получает свой дефолт-гетвей от рррое например

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...