Доброе время суток.
Сразу скажу, что с freebsd знаю плохо, не вините меня за это:)
Имеется интернет шлюз на фряхе, на нем установлен PF, squid (прозрачный прокси).
Встала такая задача, пустить сервер из сети во внешку не через NAT а через белый ip адрес.
для этого было сделано/имеется:
1.от провайдера имеется прямое подключение адрес для подключения к инету xxx.xxx.xxx.xxx;
2.так же был выделен пул ip адресов yyy.yyy.yyy.yyy
3.прибил на сетевой карте сервера freebsd ip адрес из этого пула ip адресов yyy.yyy.yyy.yya
4.на сервере который должен шагать в инет, прибил второй адрес из этой сети yyy.yyy.yyy.yyB, указал шлюзом yyy.yyy.yyy.yyyA;
(замече сервер не пингует фряху и наоборот)
Что нужно сделать чтобы сервер выходил в интернет по белому ip адресу, что нужно прописать в PF чтобы пошел трафик.
Схему прилагаю.http://zalil.ru/32342982
Белый IP адрес хосту не через NAT
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
tangichhan
- рядовой
- Сообщения: 24
- Зарегистрирован: 2011-09-29 9:37:47
Белый IP адрес хосту не через NAT
Последний раз редактировалось f_andrey 2011-12-22 8:15:44, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
pimlab
- прапорщик
- Сообщения: 484
- Зарегистрирован: 2007-10-09 11:31:03
-
sadchok
- сержант
- Сообщения: 271
- Зарегистрирован: 2011-10-13 10:40:54
- Откуда: Алтайский край
Re: Белый IP адрес хосту не через NAT
А чем не нравится NAT?
в rc.conf
и NATу сказать форвардить адрес алиаса на внутренний сервак
в rc.conf
Код: Выделить всё
ifconfig_em0_alias0="inet yyy.yyy.yyy.yya netmask 255.255.255.0"Код: Выделить всё
nat 1 config log if em0 reset same_ports redirect_addr ip_servera yyy.yyy.yyy.yyaThe brain can not be found. Runs the software emulation
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: Белый IP адрес хосту не через NAT
Зачем так сложно?
Достаточно сделать следующее: присвоить адрес на "отдельную сетевую карту, которая смотрит на этот сервер" yyy.yyy.yyy.yyyA, адрес для твоего сервера yyy.yyy.yyy.yyB, указал шлюзом на сервере yyy.yyy.yyy.yyyA и разрешить трафик в файерволе для этого IP (если не разрешён) Зачем здесь использовать NAT, проброс, если нужно использовать белый IP?
Достаточно сделать следующее: присвоить адрес на "отдельную сетевую карту, которая смотрит на этот сервер" yyy.yyy.yyy.yyyA, адрес для твоего сервера yyy.yyy.yyy.yyB, указал шлюзом на сервере yyy.yyy.yyy.yyyA и разрешить трафик в файерволе для этого IP (если не разрешён) Зачем здесь использовать NAT, проброс, если нужно использовать белый IP?
-
sadchok
- сержант
- Сообщения: 271
- Зарегистрирован: 2011-10-13 10:40:54
- Откуда: Алтайский край
Re: Белый IP адрес хосту не через NAT
Сервер должен ходить в инет, или должен быть доступен из инета?
Провайдер выделил 1 белый айпи для фряхи?
Провайдер выделил 1 белый айпи для фряхи?
The brain can not be found. Runs the software emulation
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: Белый IP адрес хосту не через NAT
При белом IP на сервере эти понятия равнозначны!
-
LimpTeaM
- сержант
- Сообщения: 236
- Зарегистрирован: 2007-10-04 16:26:21
Re: Белый IP адрес хосту не через NAT
либо поставьте свитч либо сделайте из фри свитч) (bridged) 
-
Гость
- проходил мимо
Re: Белый IP адрес хосту не через NAT
спасибо за ответы. Требование я наши, а со стороны.
Провайдера 2, один в резерве.
Сервер должен быть виден с интернета по белому ip адресу отличному от нашего, так же он должен ходить в интернет на определенные ip адреса.
Для фряхи выделен один ip адрес он служит для подключения к провайдеру, так же пров выделил нам несколько белых ip адресов, один из которых я хочу использовать для того сервера.
Провайдера 2, один в резерве.
Сервер должен быть виден с интернета по белому ip адресу отличному от нашего, так же он должен ходить в интернет на определенные ip адреса.
Для фряхи выделен один ip адрес он служит для подключения к провайдеру, так же пров выделил нам несколько белых ip адресов, один из которых я хочу использовать для того сервера.