Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Darwent
- рядовой
- Сообщения: 23
- Зарегистрирован: 2008-11-17 10:28:39
Непрочитанное сообщение
Darwent » 2009-03-06 9:33:35
Доброго времени суток. Прошу помощи у вас. Возникла проблема как настроить NAT что бы он транслировал 2 локальные сети и интернет.
ng0 это устройство глядящее в интернет
rl0 Локальная сеть 1
rl1 Локальная сеть 2
В конфиге я сильно не разбирался, и помоему разрешил всё.
попытки попинговать 192.168.122.122 увенчаются не удачей
Nat на интернет работает
Код: Выделить всё
[root@hs1 /etc/namedb]# cat /etc/pf.conf
set block-policy return
set skip on lo0
set skip on em0
set skip on rl0
set skip on rl1
scrub in all
nat on rl0 from 10.27.0.0/24 to { 192.168.0.0/16 10.207.0.0/16 } -> (rl0)
nat on rl1 from 10.27.0.0/24 to { 10.25.0.0/8 } -> (rl1)
nat on ng0 from 10.27.0.0/24 to any -> (ng0)
block all
pass out on ng0 from ng0 to any
pass out on rl0 from rl0 to any
pass in on rl0 from rl0 to any
pass out on em0 from em0 to any
pass out on em0 from 10.27.0.0/24 to any
pass in on em0 from 10.27.0.0/24 to any
P.S. как ещё разрешить gre для работы VPN
Последний раз редактировалось
Darwent 2009-03-06 10:00:37, всего редактировалось 1 раз.
Darwent
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-03-06 9:41:36
вот бы вы еще нарисовали топологию
и рассказали что вы хотите сделать
было бы неплохо
paradox
-
Darwent
- рядовой
- Сообщения: 23
- Зарегистрирован: 2008-11-17 10:28:39
Непрочитанное сообщение
Darwent » 2009-03-06 9:48:45
Домашняя сеть - 10.27.0.0/24
rl0 локалка номер один, на ней же VPN тунель
rl1 локалка номер два
Код: Выделить всё
Домашняя сеть--->Server---------ng0----Internet
| | |
| |--- rl0----VPN
-------rl1
Задача транслировать В локальную сеть Интернет, и две локальные сети/
Последний раз редактировалось
Darwent 2009-03-06 9:59:24, всего редактировалось 1 раз.
Darwent
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-03-06 9:57:51
я прошу прощения
конечно можно клова крутить
но в вашем случае лучше правильно поставить ударения и запятые
а то получиться "казнить нельзя помиловать"
а сеть все таки на картинке нарисовать
paradox
