Доброго времени суток всем!
Мне была поставлена задача следующая - огранизовать доступ клиентов в Инет, используя сервак с FreeBSD и биллинг NetUP UTM 5.
При этом клиенты подключаются следующими способами:
1. Через PPPoE, айпи выдаются через NAT
2. Через PPPoE, айпи белые
3. Через чистый Ethernet, белые айпи, без авторизации.
Схема логическая приведена тут:
На данный момент реализовано подключение первого типа, то есть все клиенты подключаются по PPPoE, авторизуются по RADIUS, айпишники натовские.
Использована конфигурация FreeBSD-7.4 RELEASE, MPD-5.5, NetUP UTM5, NetUP Radius, IPFW + natd + Dummynet.
Для ната используется следующее правило:
ipfw add 500 divert natd all from any to any via bge0 #(bge0 - интерфейс, смотрящий в инет).
Вопрос в следующем:
- Возможно ли организовать NAT только для части клиентов (а именно, находящихся в VLAN 301), а остальным выдавать белые айпи, и как это реализовать?
UPD:
попробовал реализовать с помощью правил ipfw:
500 allow ip from aaa.bbb.ccc.ddd/mm to any via bge0
600 allow ip from any to aaa.bbb.ccc.ddd/mm via bge0
700 divert natd all from any to any via bge0
где aaa.bbb.ccc.ddd/mm - диапазон белых айпи
Предварительно включил нужные интерфейсы в режим моста.
Ситуация сложилась следующая:
1) При работе всех трех правил не пускает ни тех, ни других клиентов в инет
2) при отключении правила 700 выпускает по Ethernet без авторизации в инет, не выпускает РРРоЕ
3) при отключении правил 500 и 600 выпускает в инет по РРРоЕ, не выпускает по Ethernet
Хотя по логике все должно работать... Хелп плиз!
FreeBSD7.4, NAS, MPD5.5, ipfw, natd и белые IP
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: FreeBSD7.4, NAS, MPD5.5, ipfw, natd и белые IP
запросто- Возможно ли организовать NAT только для части клиентов (а именно, находящихся в VLAN 301), а остальным выдавать белые айпи
ну дык если не работает, значит у вас не правильная логика? - а значит перечитывайте теорию, и подправляйте свое понимание логикиХотя по логике все должно работать...
тогда все заработает как надо
ps тема такая изьежженая что ппц