freebsd настроить 3 сетевые карты

[klaster]

Подскажите как настроить 3 сетевые карты :
1) Wan
2)LAn
3)LAn

rc.conf :

Код: Выделить всё

ifconfig_fxp0="ether 00:22:DD:41:XX:XX"
ifconfig_fxp0_alias0="xx.xx.xx.94 netmask 255.255.255.0 -rxcsum"
defaultrouter="xx.xx.xx.1"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.1.4 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.1.5 netmask 255.255.255.0"
hostname="xxxx"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/firewall"
gateway_enable="YES"
firewall_logging="YES"

конфиг firewall :

Код: Выделить всё

cmd="ipfw -q add"
ipfw="ipfw -q"
pif="xx.xx.xx.94" #WAN


lif="rl0"            # interfeis local'naj seti
lan="192.168.1.0/24" # local'naja set'
loc="192.168.1.1"
dns="192.168.1.4"

$cmd 1004 allow ip from any to any via $lif
$cmd 1005 allow ip from any to any via $lif
$cmd 1011 check-state

$cmd 1013 pass tcp from any to any 25 #keep-state
$cmd 1014 pass tcp from any 25 to any
$cmd 1015 pass tcp from any to any 143 #keep-state
$cmd 1016 pass tcp from any 143 to any
$cmd 1017 pass tcp from any to any 110 #keep-state
$cmd 1018 pass tcp from any 110 to any
$cmd 1019 pass tcp from any to any 953
$cmd 1020 pass tcp from any 953 to any

$cmd 1025 deny ip from any to 192.168.0.0/16 in recv $pif
$cmd 1030 deny ip from 192.168.0.0/16 to any in recv $pif
$cmd 1040 deny ip from any to 172.16.0.0/12 in recv $pif
$cmd 1050 deny ip from 172.16.0.0/12 to any in recv $pif
$cmd 1060 deny ip from any to 10.0.0.0/8 in recv $pif
$cmd 1070 deny ip from 10.0.0.0/8 to any in recv $pif
$cmd 1080 deny ip from any to 169.254.0.0/16 in recv $pif
$cmd 1090 deny ip from 169.254.0.0/16 to any in recv $pif
$cmd 1091 pass tcp from any to $pif 80 #keep-state
$cmd 1092 pass tcp from $pif to any 80 #keep-state


$ipfw nat 1 config log ip $pif reset same_ports deny_in redirect_port tcp $dns:53 53 redirect_port udp $dns:53 53 redirect_port tcp $loc:22 22
$cmd 10100 nat 1 ip from any to any via $pif
$cmd 65534 deny log all from any to any

Две сетевые работают нормально :
1)WAN
2)LAN

Lan выходит в нет без проблем,
вот только вторая Lan2 - это сделать не может.
Думаю проблема с правилами, только голова уже не варит подскажите где не точности.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[шёл_мимо]

ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.1.4 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.1.5 netmask 255.255.255.0"

Этож-надо, так учюдить!

[klaster]

Этож-надо, так учюдить!

Ты бы лучше подсказал, чем реплики выкидывать.

[klaster]

Да забыл сказать, вторая сетевая должна работать в том же диапазоне, что и первая в одной локалке.

[liet]

а сбриджевать? не?

[klaster]

а сбриджевать? не?

Спасибо, не подходит.

У меня стоит роутер из неё выходит три сетевухи и на прямую подключены к сетевой карте двух компьютеров(Lan), одна мир, а вторые две локальные. С двумя картами работает проблем нет, а вот третья работать не хочет. (DHCP тоже не хочу.)

[FreeBSP]

а сбриджевать? не?

Спасибо, не подходит.

обоснуйте

[klaster]

обоснуйте

Как то давно, делал BRIDGE, проблема была в передачи данных (разделение канала на 2 сетевухи, вот это мне не понравилось).
Если напомните посмотрю.

[snorlov]

Да забыл сказать, вторая сетевая должна работать в том же диапазоне, что и первая в одной локалке.

А почему? Вы хотите развязать эти 2-а сегмента, т.е. хотите иметь компики с одинаковыми настройкаи и при этом они не должны видеть друг другаи при этом ходить в инет? Или у вас другая задумка... Раскройте вашу тайну...

[шёл_мимо]

Этож-надо, так учюдить!

Ты бы лучше подсказал, чем реплики выкидывать.

Тута http://www.opennet.ru/docs/HOWTO-RU/min ... rking.html ответ есть.
Масками играться надо, что-бы две сетевые в одной подсети жили.

[vintovkin]

Подскажите как настроить 3 сетевые карты :
1) Wan
2)LAn
3)LAn

rc.conf :

Код: Выделить всё

ifconfig_fxp0="ether 00:22:DD:41:XX:XX"
ifconfig_fxp0_alias0="xx.xx.xx.94 netmask 255.255.255.0 -rxcsum"
defaultrouter="xx.xx.xx.1"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.1.4 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.1.5 netmask 255.255.255.0"
hostname="xxxx"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/firewall"
gateway_enable="YES"
firewall_logging="YES"

конфиг firewall :

Код: Выделить всё

cmd="ipfw -q add"
ipfw="ipfw -q"
pif="xx.xx.xx.94" #WAN


lif="rl0"            # interfeis local'naj seti
lan="192.168.1.0/24" # local'naja set'
loc="192.168.1.1"
dns="192.168.1.4"

$cmd 1004 allow ip from any to any via $lif
$cmd 1005 allow ip from any to any via $lif
$cmd 1011 check-state

$cmd 1013 pass tcp from any to any 25 #keep-state
$cmd 1014 pass tcp from any 25 to any
$cmd 1015 pass tcp from any to any 143 #keep-state
$cmd 1016 pass tcp from any 143 to any
$cmd 1017 pass tcp from any to any 110 #keep-state
$cmd 1018 pass tcp from any 110 to any
$cmd 1019 pass tcp from any to any 953
$cmd 1020 pass tcp from any 953 to any

$cmd 1025 deny ip from any to 192.168.0.0/16 in recv $pif
$cmd 1030 deny ip from 192.168.0.0/16 to any in recv $pif
$cmd 1040 deny ip from any to 172.16.0.0/12 in recv $pif
$cmd 1050 deny ip from 172.16.0.0/12 to any in recv $pif
$cmd 1060 deny ip from any to 10.0.0.0/8 in recv $pif
$cmd 1070 deny ip from 10.0.0.0/8 to any in recv $pif
$cmd 1080 deny ip from any to 169.254.0.0/16 in recv $pif
$cmd 1090 deny ip from 169.254.0.0/16 to any in recv $pif
$cmd 1091 pass tcp from any to $pif 80 #keep-state
$cmd 1092 pass tcp from $pif to any 80 #keep-state


$ipfw nat 1 config log ip $pif reset same_ports deny_in redirect_port tcp $dns:53 53 redirect_port udp $dns:53 53 redirect_port tcp $loc:22 22
$cmd 10100 nat 1 ip from any to any via $pif
$cmd 65534 deny log all from any to any

Две сетевые работают нормально :
1)WAN
2)LAN

Lan выходит в нет без проблем,
вот только вторая Lan2 - это сделать не может.
Думаю проблема с правилами, только голова уже не варит подскажите где не точности.

ifconfig -a


в студию,

пинги с сорсом каждого интерфейса ...

чтобы вторая сетка ходила в инет, надо её натить также как и первую, и заметьте, что это должны быть разные подсети , типа:

192.168.0.0\24
192.168.246.0\24

[klaster]

ifconfig -a


в студию,

пинги с сорсом каждого интерфейса ...

чтобы вторая сетка ходила в инет, надо её натить также как и первую, и заметьте, что это должны быть разные подсети , типа:

192.168.0.0\24
192.168.246.0\24

ifconfig -a

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:4c:31:xx:xx
        inet 192.168.1.1 netmask 0xffffffc0 broadcast 192.168.1.63
        inet 192.168.1.4 netmask 0xffffffc0 broadcast 192.168.1.63
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:c0:26:26:xx:xx
        inet 192.168.1.64 netmask 0xffffffc0 broadcast 192.168.1.127
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2008<VLAN_MTU,WOL_MAGIC>
        ether 00:22:6b:81:2f:28
        inet xx.xx.xx.94 netmask 0xffffff00 broadcast xx.xx.xx.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>

Как nat-ом вторую прокинуть, подскажите ???

[rayder]

присваивать на сетевую адрес сети 192.168.1.64/26, вы уверены в своих действиях?

[klaster]

присваивать на сетевую адрес сети 192.168.1.64/26, вы уверены в своих действиях?

Это я просто с масками экспериментировал.

Люди помогите с пробросом ????

[rayder]

ну вам как бы сказали, что нужно вешать две отдельные сети либо строить бридж.
с точки зрения банальной логики - это правильное решение.
почему вам это не подходит, до сих пор остается загадкой.
+ как бы на этом форуме принято,что костыли строятся только в том случае если это действительно необходимо

Код: Выделить всё

Это я просто с масками экспериментировал.

и вы говорите... (с)

[vintovkin]

присваивать на сетевую адрес сети 192.168.1.64/26, вы уверены в своих действиях?

Это я просто с масками экспериментировал.

Люди помогите с пробросом ????

загугли ... статей навалом ...
я бы вам рекомендовал ipnat --- дёшево и сердито))

[liet]

присваивать на сетевую адрес сети 192.168.1.64/26, вы уверены в своих действиях?

Это я просто с масками экспериментировал.

Люди помогите с пробросом ????

загугли ... статей навалом ...
я бы вам рекомендовал ipnat --- дёшево и сердито))

дешево и сердито - это одна строчка в пф.конф.

[FreeBSP]

скажите какая цель у всего этого прежприятия?
где как пакетики должны бегать, схемки там нарисуйте, подумайте, как хотите чтобы по этим схемкам пакетики бегали

[klaster]

скажите какая цель у всего этого прежприятия?
где как пакетики должны бегать, схемки там нарисуйте, подумайте, как хотите чтобы по этим схемкам пакетики бегали

Да в принципе, цель простая.
Иметься роутер FreeBsd с тремя сетевыми картами :
1) Public internet
2) Lan
3) Lan
Вывести из Public internet, две Lan в мир. (хотелось бы чтоб это была одна сеть), но можно сделать на время две разные.
Мосты не хочу строить время пока нет.
Думаю в мое правило можно добавить пару строк и будет работать, но пока ничего не получаеться.
Есть идеи, с удовольствие выслушаю !!!

[snorlov]

У тебя трудность в том, что то, что ты хочешь, требует больше телодвижений, нежели поднятие моста или настройка 2-х сегментов...

[vintovkin]

скажите какая цель у всего этого прежприятия?
где как пакетики должны бегать, схемки там нарисуйте, подумайте, как хотите чтобы по этим схемкам пакетики бегали

Да в принципе, цель простая.
Иметься роутер FreeBsd с тремя сетевыми картами :
1) Public internet
2) Lan
3) Lan
Вывести из Public internet, две Lan в мир. (хотелось бы чтоб это была одна сеть), но можно сделать на время две разные.
Мосты не хочу строить время пока нет.
Думаю в мое правило можно добавить пару строк и будет работать, но пока ничего не получаеться.
Есть идеи, с удовольствие выслушаю !!!

вот пример для айпинат , ТОЛЬКО свои айпи пропишите:

Код: Выделить всё

NAT с помощью IPFilter (ipnat)


 В /etc/rc.conf добавить
 gateway_enable=«yes» 
 или в /etc/sysctl.conf добавить 
 net.inet.ip.forwarding=1.

 Также в /etc/rc.conf добавить:
 ipnat_enable=«YES» #Включаем ipnat
 ipnat_program="/sbin/ipnat" #Путь к ipnat
 ipnat_rules="/etc/ipnat.rules" #Правила
 ipnat_flags="" #С какими параметрами стартовать


 Примеры:

 Если:
 em0 – внешний интерфейс
 192.168.0.0/24 – внутренняя сеть
 200.200.200.200 – внешний адрес

 То пример правил для Нат будет выглядеть так:
 map em0 from 192.168.0.0/24 to any -> 200.200.200.200/32

 Или без конкретизации адресов назначения:
 map em0 192.168.0.0/24 -> 200.200.200.200/32

 Если адрес динамический то можно сделать так:
 map em0 192.168.0.0/24 -> 0.0.0.0/32

 Некоторые полезные команды при работе с ipnat:
 Перезагрузка ipnat:
 /etc/rc.d/ipnat restart
 Общая статистика роботы Нат:
 ipnat –s
 Список активных правил и список активных в данный момент сеансов:
 ipnat –l
 Перечитать конфиг:
 ipnat -CF -f /etc/ipnat.rules
 -C — очищает таблицу правил. 
 -F — удаляет записи из таблицы трансляций.
 Больше об ipnat и IPFilter в целом можно узнать из:
 ipnat(1), ipnat(5), ipnat(8), ipf(5), ipf(8), ipfstat(8), ipftest(1), ipmon(8)
 Более подробно здесь.

взято тут --------- http://habrahabr.ru/post/111580/

всё подымается за 3 секунды

[vintovkin]

вот ещё на закуску:

https://www.google.ru/#hl=en&newwindow= ... 20&bih=962