vitalle 37 Опубликовано: 2013-09-06 16:05:12 Share Опубликовано: 2013-09-06 16:05:12 (изменено) Здравствуйте! Есть сервер Freebsd 8.2. Интернет приходит от провайдера через 2 микротика 192.168.10.1 (2) на сетевую РЛ0, ЕМ0 локалка 192.168.0.1/16. Как мне з локалки и айпи адреса ноутбука 192.168.10.20 зайти на микротики? Нат PF. вот строки rc.conf и pf.conf rc.conf defaultrouter="1111111"gateway_enable="YES"hostname="server"ifconfig_em0="inet 192.168.0.1 netmask 255.255.255.0"ifconfig_rl0="inet 1111111 netmask 255.255.255.252"keymap="ua.koi8-u"sshd_enable="YES"firewall_enable="YES"mysql_enable="YES"apache22_enable="YES"pf_enable="YES"ipcad_enable="YES"mpd_enable="YES"radiusd_enable="YES" pf.conf set limit states 128000set optimization aggressivescrub on rl0 all no-df max-mss 1400scrub on em0 all no-df max-mss 1400nat pass on rl0 from 192.168.0.0/16 to any -> (rl0) Изменено 2013-09-06 16:05:42 пользователем vitalle Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубликовано: 2013-09-06 16:37:09 Share Опубликовано: 2013-09-06 16:37:09 Пробросить порты можно через rdr в pf.conf http://www.freebsd.org/cgi/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=FreeBSD+9.1-RELEASE&arch=default&format=html#TRANSLATION Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубликовано: 2013-09-06 17:25:20 Share Опубликовано: 2013-09-06 17:25:20 Нарисуйте схему шо куда приходит, из описания я понял что вам нужно только альяс прописать из сети 192.168.10.0/х на интерфейсе который типа получает и нет и смотрит на микротики. А куда собственно включен ноутбук 192.168.10.20? Ссылка на сообщение Поделиться на других сайтах
vitalle 37 Опубликовано: 2013-09-06 17:53:53 Автор Share Опубликовано: 2013-09-06 17:53:53 На рисунке где локальная сеть 192.168.0.0/16 включен свич, микротики, абоненты. Вот с локалки увидеть микротики те что включены в ВАН порт сервера. Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубликовано: 2013-09-06 18:03:20 Share Опубликовано: 2013-09-06 18:03:20 (изменено) rc.conf ifconfig_rl0_alias0="inet 192.168.10.3/24" pf.conf nat pass on rl0 from 192.168.0.0/24 to 192.168.10.0/24 -> 192.168.10.3 только на ноутбуке настройте сетку адекватно включению и фаирвол проверьте на предмет хождения трафика между сетками 192.168.0.0/24 и 192.168.10.0./24 Изменено 2013-09-06 18:08:38 пользователем John_Doe Ссылка на сообщение Поделиться на других сайтах
vitalle 37 Опубликовано: 2013-09-07 04:25:22 Автор Share Опубликовано: 2013-09-07 04:25:22 (изменено) rc.conf ifconfig_rl0_alias0="inet 192.168.10.3/24" pf.conf nat pass on rl0 from 192.168.0.0/24 to 192.168.10.0/24 -> 192.168.10.3 только на ноутбуке настройте сетку адекватно включению и фаирвол проверьте на предмет хождения трафика между сетками 192.168.0.0/24 и 192.168.10.0./24 Не работает!!! вот еще Фаерфол может в нем насторить #!/bin/sh - f='/sbin/ipfw' ifOut='rl0' # Сети, в/из которых трафик блокируем ${f} table 120 flush ${f} table 120 add 224.0.0.0/4 ${f} table 120 add 172.16.0.0/12 ${f} -f flush #${f} add 39 allow ip from any to any ${f} add 40 deny ip from any to 82.207.79.66 ${f} add 41 deny ip from any to 82.207.79.67 ${f} add 42 deny ip from any to 82.207.79.68 ${f} add 43 deny ip from any to 195.5.46.165 ${f} add 44 deny ip from any to 74.209.160.12 ${f} add 50 allow tcp from any to me 22 ${f} add 51 allow tcp from me 22 to any #${f} add 52 deny tcp from any 80 to me via rl0 ${f} add 100 deny tcp from any to any 445 ${f} add 110 allow ip from any to any via lo0 ${f} add 120 skipto 1000 ip from me to any ${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17 ${f} add 140 deny ip from any to "table(120)" ${f} add 150 deny ip from "table(120)" to any ${f} add 160 skipto 2000 ip from any to me ${f} add 200 skipto 500 ip from any to any via ${ifOut} ${f} add 211 fwd 127.0.0.1,81 tcp from "table(35)" to not me dst-port 80 ${f} add 212 fwd 127.0.0.1,8080 tcp from not "table(0)" to not me dst-port 80 ${f} add 300 skipto 4500 ip from any to any in ${f} add 400 skipto 450 ip from any to any recv ${ifOut} ${f} add 420 divert 1 ip from any to any ${f} add 450 divert 2 ip from any to any ${f} add 490 allow ip from any to any ${f} add 500 skipto 32500 ip from any to any in ${f} add 510 divert 1 ip from any to any ${f} add 540 allow ip from any to any ${f} add 1000 allow udp from any 53,7723 to any ${f} add 1010 allow tcp from any to any setup keep-state ${f} add 1020 allow udp from any to any keep-state ${f} add 1100 allow ip from any to any ${f} add 2000 check-state ${f} add 2010 allow icmp from any to any ${f} add 2020 allow tcp from any to any 80,443 ${f} add 2050 deny ip from any to any via ${ifOut} ${f} add 2060 allow udp from any to any 53,7723 ${f} add 2100 deny ip from any to any ${f} add 32490 deny ip from any to any ${f} add 8291 allow ip from any to any Изменено 2013-09-07 04:25:39 пользователем vitalle Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас