ipnat

[Dangerous]

Приветствую!
есть роутер на ём два внешних итерфейса (vlan)с реальными ip
через каждый надо натом выпустить свою серую сеть ,
вот /etc/ipnat.conf
map vlan98 192.168.17.128/25 -> x.x.x.170/32
map vlan94 192.168.21.0/24 -> x.x.x.54/32

работает только если адрес черз который сеть натится - дефолтроутовый , т.е. только одна сеть
помогите пожалуйста , как правильно сделать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[_kirill_]

Приветствую!
есть роутер на ём два внешних итерфейса (vlan)с реальными ip
через каждый надо натом выпустить свою серую сеть ,
вот /etc/ipnat.conf
map vlan98 192.168.17.128/25 -> x.x.x.170/32
map vlan94 192.168.21.0/24 -> x.x.x.54/32

работает только если адрес черз который сеть натится - дефолтроутовый , т.е. только одна сеть
помогите пожалуйста , как правильно сделать?

ваапще, стандартными средствами фри - ipfw + fwd. я лучше б посоветовал в этом деле использоывать фильтр pf или ipfilter, т.к. они имеют более функциональный набор. А вообще я б те посоветовал использовать в таких вещях Linux... сетевая система в линухе устроена грамотней чем в той же фри. Юзай Генту, классная система, я ее щя мучаю .

[Dangerous]

Я только соскочил с Линукса , фря мне показалась чем-то даже удобней и стабильней.
С natd не хочется заморачиватся .
Неужели такая простая задача не рашается средствами ipnat под фрёй ?

[abanamat]

работает только если адрес черз который сеть натится - дефолтроутовый , т.е. только одна сеть
помогите пожалуйста , как правильно сделать?

во фре может быть тока один шлюз по умолчанию.
ну или динамическая маршрутизация нужна. Но это зависит от того, кто раздает реальные ипы. А.. еще вариант - иметь солярку.

[Dangerous]

Да собсна сам себе их и раздаю с другого маршрутизатора , просто поставленна задача на охвисном раутере отдельной организации
выдать отдельный ИП и через него их натить.

[Morty]

посмотри может это поможет http://www.opennet.ru/base/net/vlan_freebsd.txt.html
с маршрутами я правда ничего не понял, может попробовать заменить штатный на какойто накрученный демон
типа zebra

[_kirill_]

как говорилось выше, фря может иметь один морашрут. короч это можно оргпнизовать тока форвардингом пакетов.
в Линухе это делается оччень просто с помощью iptables+iproute2. Во фре нада использовать ipfw+правило fwd. Или можно использовать pf. Тут на сайте есть несколько примеров.

[JamIr]

Да-да, подтверждаю, я все это пыталась сделать в сентябре с помощью ipnat-а - не выйдет...либо линуха с iproute2 либо ipfw с натдемоном, или pf..вобщем читай все статьи по поводу policy based routing

[_kirill_]

Да-да, подтверждаю, я все это пыталась сделать в сентябре с помощью ipnat-а - не выйдет...либо линуха с iproute2 либо ipfw с натдемоном, или pf..вобщем читай все статьи по поводу policy based routing

ну можно сделать ещё ipfw + ipnat

[Dangerous]

Всё решилось вот так:

Код: Выделить всё

#!/bin/sh
natd -a x.x.x.54 -p 8668
natd -a x.x.x.170 -p 8778

ipfw 100 add divert 8668 ip from 192.168.21.0/24 to any
ipfw 120 add divert 8778 ip from 192.168.17.0/24 to any

ipfw 130 add fwd x.x.x.54 ip from x.x.x.53 to any
ipfw 140 add fwd x.x.x.170 ip from x.x.x.169 to any

ipfw 150 add divert 8668 ip from any to x.x.x.54
ipfw 160 add divert 8778 ip from any to x.x.x.170

Хочется всё же решить это с помошью ipnat , но это будет чуть позже.