проблема с маршрутизацией

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
hammer68
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-10-25 16:52:17
Откуда: tambov это в России
Контактная информация:

проблема с маршрутизацией

Непрочитанное сообщение hammer68 » 2008-04-11 15:44:15

возникла проблема с настройкой маршрутизации
имеем роутер на FreeBSD 4.9-STABLE

Код: Выделить всё

00100 divert 8668 ip from any to any via rl0
00300 allow ip from 82.179.144.28 to any
00310 allow ip from any to 82.179.144.28
00320 allow ip from 82.179.144.29 to any
00330 allow ip from any to 82.179.144.29
00340 allow ip from 82.179.144.17 to any
00350 allow ip from any to 82.179.144.17
00700 allow ip from 195.19.104.2 to any
00800 allow ip from any to 195.19.104.2
00810 allow ip from 195.19.104.2 to any
00820 allow ip from any to 195.19.104.2
01000 deny tcp from any to any 3128 via rl1
01100 deny tcp from any 3128 to any via rl1
01200 deny udp from any to any 3128 via rl1
01300 deny udp from any 3128 to any via rl1
02000 allow ip from 82.179.158.252 to any
03000 allow ip from any to 82.179.158.252
03100 allow ip from 82.179.158.249 to any
03200 allow ip from any to 82.179.158.249
65535 deny ip from any to any
Он работает нормально маскарадится и идет в инет, но теперь нам статические ИП выдали для доступа из внешки к тачкам.
Собственно можно ли мне настроить это в ipfw или необходимо поднимать чето типа zebra или ospfd ???
В какцю сторону то мне капать ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: проблема с маршрутизацией

Непрочитанное сообщение dikens3 » 2008-04-11 17:40:22

В сторону Редиректа Портов.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

hammer68
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-10-25 16:52:17
Откуда: tambov это в России
Контактная информация:

Re: проблема с маршрутизацией

Непрочитанное сообщение hammer68 » 2008-04-12 18:38:18

dikens3 писал(а):В сторону Редиректа Портов.
А по подробнее можно ?
И можно ли попробовать сделать проброс портов http://www.lissyara.su/?id=1372

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: проблема с маршрутизацией

Непрочитанное сообщение dikens3 » 2008-04-13 15:37:09

Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

hammer68
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-10-25 16:52:17
Откуда: tambov это в России
Контактная информация:

Re: проблема с маршрутизацией

Непрочитанное сообщение hammer68 » 2008-04-14 8:42:47

dikens3 писал(а):http://www.lissyara.su/?id=1159
Что то не понял как это мне поможет выкинуть тачки в инет !
Как я понимаю мне надо сделать чтото типа этого http://www.opennet.ru/base/net/nat_redirect.txt.html тока на фре

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: проблема с маршрутизацией

Непрочитанное сообщение dikens3 » 2008-04-14 9:17:15

Я почему-то решил, что все порты (всю тачку) выкидывать в инет смысла не имеет, особенно если она находится внутри локальной сети. И сделал соответствующий вывод - необходим проброс только нужных портов.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

hammer68
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-10-25 16:52:17
Откуда: tambov это в России
Контактная информация:

Re: проблема с маршрутизацией

Непрочитанное сообщение hammer68 » 2008-04-14 9:23:31

Все таки придется вероятно всю тачку выкидывать т.к. перебирать все нужные порты не представляется возможным, проще ваервол поднять! Но как конкретно выкинуть тачку в инет во фре я так и не понял :?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: проблема с маршрутизацией

Непрочитанное сообщение Alex Keda » 2008-04-14 9:44:52

берёшь системник с боков руками, заносишь над головой и сильно кидаешь в этого инета.
Убей их всех! Бог потом рассортирует...

hammer68
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-10-25 16:52:17
Откуда: tambov это в России
Контактная информация:

Re: проблема с маршрутизацией

Непрочитанное сообщение hammer68 » 2008-04-14 14:39:02

lissyara писал(а):берёшь системник с боков руками, заносишь над головой и сильно кидаешь в этого инета.
Смешно, тока по теме че нить нужное можно

пробовал так http://www.lissyara.su/?id=1372 ниче не получилось, роутер перестал грузиться вообще !!! :(

hammer68
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-10-25 16:52:17
Откуда: tambov это в России
Контактная информация:

Re: проблема с маршрутизацией

Непрочитанное сообщение hammer68 » 2008-04-15 13:46:29

почитал хендбук там написано что в таких простых случаях лутше прописывать маршруты статически, но как конкретно это сделать не расписано поделитесь опытом плиз

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: проблема с маршрутизацией

Непрочитанное сообщение dikens3 » 2008-04-15 14:19:05

Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: проблема с маршрутизацией

Непрочитанное сообщение Morty » 2008-04-15 14:29:52

может это ?
http://www.freebsd.org/doc/ru_RU.KOI8-R ... -natd.html
27.8.5. Перенаправление адреса

Перенаправление адреса полезно, если имеется несколько адресов IP, и они должны быть на одной машине. В этой ситуации natd(8) может назначить каждому клиенту ЛВС свой собственный внешний IP-адрес. Затем natd(8) преобразует исходящие от клиентов локальной сети пакеты, заменяя IP-адреса на соответствующие внешние, и перенаправляет весь трафик, входящий на некоторый IP-адрес, обратно конкретному клиенту локальной сети. Это также называют статическим NAT. К примеру, пусть IP-адреса 128.1.1.1, 128.1.1.2 и 128.1.1.3 принадлежат шлюзовой машине natd. 128.1.1.1 может использоваться в качестве внешнего IP-адреса шлюзовой машины natd, тогда как 128.1.1.2 и 128.1.1.3 будут перенаправляться обратно к клиентам ЛВС A и B.

Синтаксис для -redirect_address таков:
-redirect_address localIP publicIP
localIP Внутренний IP-адрес клиента локальной сети.
publicIP Внешний IP, соответствующий клиенту локальной сети.


В примере этот аргумент будет выглядеть так:
-redirect_address 192.168.0.2 128.1.1.2
-redirect_address 192.168.0.3 128.1.1.3

Как и для -redirect_port, эти аргументы также помещаются в строку natd_flags="" файла /etc/rc.conf или передаются через конфигурационный файл. При перенаправлении адресов нет нужды в перенаправлении портов, потому что перенаправляются все данные, принимаемые для конкретного IP-адреса.

Внешние IP-адреса машины с natd должны быть активизированы и являться синонимами для внешнего интерфейса. Обратитесь к rc.conf(5), чтобы это сделать.

hammer68
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-10-25 16:52:17
Откуда: tambov это в России
Контактная информация:

Re: проблема с маршрутизацией

Непрочитанное сообщение hammer68 » 2008-04-15 17:09:13

Всем большое спасибо проблема решена!!!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: проблема с маршрутизацией

Непрочитанное сообщение dikens3 » 2008-04-15 19:14:45

hammer68 писал(а):Всем большое спасибо проблема решена!!!
Как?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

hammer68
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-10-25 16:52:17
Откуда: tambov это в России
Контактная информация:

Re: проблема с маршрутизацией

Непрочитанное сообщение hammer68 » 2008-04-16 14:21:44

dikens3 писал(а):
hammer68 писал(а):Всем большое спасибо проблема решена!!!
Как?
Настройкой статической маршрутизации

Код: Выделить всё

static_routes="loc"
static_loc="-net подсеть роутер -inteface rl0"