Есть сеть 192.168.0.0/24. Руководство попросило выделить для бухгалтерии отдельный сегмент сети 192.168.2.0/24. Обе сети должны видеть сервер, но не видеть друг друга.
Но в сервере, который является шлюзом всего 2 сетевых интерфейса и нет возможности добавить еще один интерфейс. Все компьютеры и бухгалтерия включены в один неуправляемый свич.
Решил на сетевом интерфейсе, который смотрит в локальную сеть 192.168.0.0/24 создать алиас для сети 192.168.2.0/24.
Алиас создал, но трафик из подсети 192.168.2.0/24 на сервер не идет.
Прошу совета.
Код: Выделить всё
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether ac:22:0b:74:3f:4d
inet 172.22.42.47 netmask 0xffffff00 broadcast 172.22.42.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2008<VLAN_MTU,WOL_MAGIC>
ether 00:e0:4c:10:14:54
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::2e0:4cff:fe10:1454%rl0 prefixlen 64 scopeid 0x5
inet 192.169.2.1 netmask 0xffffff00 broadcast 192.169.2.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 172.22.42.1 UGS 0 14 re0
127.0.0.1 link#6 UH 0 0 lo0
172.22.42.0/24 link#3 U 0 143 re0
172.22.42.47 link#3 UHS 0 0 lo0
192.168.0.0/24 link#5 U 0 4 rl0
192.168.0.1 link#5 UHS 0 0 lo0
192.169.2.0/24 link#5 U 0 0 rl0
192.169.2.1 link#5 UHS 0 0 lo0
Internet6:
Destination Gateway Flags Netif Expire
::/96 ::1 UGRS lo0
::1 link#6 UH lo0
::ffff:0.0.0.0/96 ::1 UGRS lo0
fe80::/10 ::1 UGRS lo0
fe80::%rl0/64 link#5 U rl0
fe80::2e0:4cff:fe10:1454%rl0 link#5 UHS lo0
fe80::%lo0/64 link#6 U lo0
fe80::1%lo0 link#6 UHS lo0
ff01::%rl0/32 fe80::2e0:4cff:fe10:1454%rl0 U rl0
ff01::%lo0/32 ::1 U lo0
ff02::/16 ::1 UGRS lo0
ff02::%rl0/32 fe80::2e0:4cff:fe10:1454%rl0 U rl0
ff02::%lo0/32 ::1 U lo0
pfw list
00070 allow ip from 192.168.0.0/24 to any via rl0
00070 allow ip from 192.168.2.0/24 to any via rl0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
20010 allow log tcp from table(0) to 172.22.42.47 dst-port 22 in via re0
20500 deny log tcp from any to 172.22.42.47 dst-port 22 in via re0
20520 allow ip from any to any
65534 deny log ip from any to any
65535 deny ip from any to any
hostname="dc1.test.local"
#Inet
ifconfig_re0="DHCP"
#Local
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.169.2.1 netmask 255.255.255.0"
defaultrouter="172.22.42.1"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall"
