Нарировать две сети

sfox · Непрочитанное сообщение **sfox** » 2009-07-13 16:40:21

Доброго, времени суток, коллеги.
Столкнулся, вот с проблемой. До недавнего времени, две компании находились в одном влане и одной сети. В нет их выпускали два шлюза с разными внешними ip. но с ростом сети, возникла необходимость эти сети разделить, но оставить маршрутизацию между онными. С маршрутами проблем не возникло, но встала задача, как их теперь выпустить наружу. Проблема в том, что внешние ip принадлежат разным договорим и трафик считается для разных компаний.

Сейчас все работает через одну машину, и один внешний ip

Код: Выделить всё

ifconfig_sis0="inet 192.168.1.254  netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.2.254  netmask 255.255.255.0"
ifconfig_xl0="inet 1.1.1.1  netmask 255.255.255.0"
ifconfig_xl0_alias0="inet 1.1.1.2 netmask 255.255.255.0"

gateway_enable="YES"
firewall_enable="YES"
natd_enable="YES"
natd_interface="1.1.1.1"

Возможно, кто знает, как можно на одной машине выпустить сеть 192.168.1.0/24 через 1.1.1.1, a 192.168.2.0/24 через 1.1.1.2

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox · Непрочитанное сообщение **paradox** » 2009-07-13 16:44:59

запросто
fwd
или route-to

sfox · Непрочитанное сообщение **sfox** » 2009-07-13 16:56:17

А можно несколько подробнее? О настройке natd написано много, но все для одного интерфейса

paradox · Непрочитанное сообщение **paradox** » 2009-07-13 17:00:07

man natd
но natd это токо нат
а вам нужно еще то что я написал выше

sfox · Непрочитанное сообщение **sfox** » 2009-07-13 19:10:47

Благодарю за подсказку.
проблема решилась:

Запустил второй нат:

Код: Выделить всё

natd -a 1.1.1.2 -p 8672

И добавил правила:
Завернем трафик из 192.168.2.0/24 в альтернативный NAT

Код: Выделить всё

ipfw add 40 divert 8672 ip4 from 192.168.2.0/24 to any via 1.1.1.2

И уже "свернутый" адрес проведем в шлюз

Код: Выделить всё

ipfw add 42 fwd 1.1.1.254 ip from 1.1.1.2 to any

Также не забудем "обратный" divert

Код: Выделить всё

ipfw add 45 divert 8672 ip4 from any to 1.1.1.2

Соответственно, 1.1.1.254 - шлюз провайдера
Оригинал статьи тут

forum.lissyara.su

Нарировать две сети

Нарировать две сети

Услуги хостинговой компании Host-Food.ru

Re: Нарировать две сети

Re: Нарировать две сети

Re: Нарировать две сети

Re: Нарировать две сети