схема такая: Сервер, на нём "земной" интернет и спутниковый, разграничение трафика по ip-диапазонам, т.е. по одному диапазону трафик идёт по земле(там НАТ работает), а весь остальной трафик идёт через спутник... какие правила нужно написать в ipfw что бы разрулить НАТ на одну машину в локалке?
вот по этим правилам по земле идёт трафик:
divert 8668 ip from 172.16.0.3 to any via vr0
divert 8668 ip from any to 90.236.191.217 via vr0
вот настройки интерфейсов:
rl1: 172.16.0.1 - локалка
vr0: 90.238.191.217 - земной и-нет
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 171.28.11.96 --> 171.28.11.97 netmask 0xffffffff
Opened by PID 1271
никак не могу понять, какими правилами завернуть пакеты, что бы с машины 172.16.0.3 можно было выходить напрямую в и-нет(спутник)
Поможите пожалуйста!
Как пустить клиентскую машину через НАТ.2линии,спутн.и
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
-
SSh_kgd
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-04-12 10:19:59
- Контактная информация:
до спутникового провайдера строится впн соединение через openvpn, результат соединения
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet ip --> gw netmask 0xffffffff
Opened by PID 1071
конфиг опен-впн
dev tun
ifconfig ip gw
remote ip_prov
port XXXXX
comp-lzo
secret /usr/local/etc/openvpn/itplanet.key
;up /etc/openvpn/itplanet.up
;user nobody
auth none
;inactive 600
tun-mtu 1500
replay-window 640 15
redirect-gateway
dhcp-option DNS xx.xx.xx.xx
;dhcp-option DNS xx.xx.xx.xx
up /usr/local/etc/openvpn/office_sat_up
down /usr/local/etc/openvpn/office_sat_down
status /var/log/openvpn/opvpn-sat-status.log
log /var/log/openvpn/openvpn_sat.log
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet ip --> gw netmask 0xffffffff
Opened by PID 1071
конфиг опен-впн
dev tun
ifconfig ip gw
remote ip_prov
port XXXXX
comp-lzo
secret /usr/local/etc/openvpn/itplanet.key
;up /etc/openvpn/itplanet.up
;user nobody
auth none
;inactive 600
tun-mtu 1500
replay-window 640 15
redirect-gateway
dhcp-option DNS xx.xx.xx.xx
;dhcp-option DNS xx.xx.xx.xx
up /usr/local/etc/openvpn/office_sat_up
down /usr/local/etc/openvpn/office_sat_down
status /var/log/openvpn/opvpn-sat-status.log
log /var/log/openvpn/openvpn_sat.log
-
SSh_kgd
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-04-12 10:19:59
- Контактная информация:
-
SSh_kgd
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-04-12 10:19:59
- Контактная информация:
щас сделал вот так, но машина 127,16,0,3 всё равно идёт через землю... а троссировка с сервака показывает, что трафик идёт через спутник кроме того что прописан идти по земле
divert 8558 ip from 172.16.0.3 to any
divert 8778 ip from 172.16.0.3 to any
fwd gw_zemli ip from ip_zemli to any
fwd gw_sputnik ip from ip_sputnik to any
divert 8558 ip from any to ip_zemli
divert 8778 ip from any to ip_sputnik
tee 199 tcp from any to any dst-port 3128
tee 199 tcp from any 3128 to any
tee 199 ip from any to any via vr0
tee 199 ip from any to any via vr0
allow ip from any to any
natd -a ip_zemli -p 8668
natd -a IP_sputnik -p 8778
divert 8558 ip from 172.16.0.3 to any
divert 8778 ip from 172.16.0.3 to any
fwd gw_zemli ip from ip_zemli to any
fwd gw_sputnik ip from ip_sputnik to any
divert 8558 ip from any to ip_zemli
divert 8778 ip from any to ip_sputnik
tee 199 tcp from any to any dst-port 3128
tee 199 tcp from any 3128 to any
tee 199 ip from any to any via vr0
tee 199 ip from any to any via vr0
allow ip from any to any
natd -a ip_zemli -p 8668
natd -a IP_sputnik -p 8778