перенаправление трафика

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
J_S
рядовой
Сообщения: 35
Зарегистрирован: 2011-02-14 10:08:24

перенаправление трафика

Непрочитанное сообщение J_S » 2016-04-05 22:06:09

Доброго времени суток!
возникла задача весь трафик с определенной подсети (гостевой wi-fi) направлять через отдельный интернет-канал, причем без ната (провайдер предоставляет услугу идентификации пользоватетей wi-fi в соответствии с ФЗ). Пытаюсь сделать это с помощью fwd - пока безуспешно. Везде ёгде подобное обсуждается на форумах или в статьях - у людей проблемы с натом, мне же он как раз не нужен :) Казалось бы, все проще некуда, но не работает, - трафик все равно идет через дефолтный маршрут.

Правило у меня выглядит так:

Код: Выделить всё

ipfw add fwd 10.5.1.1 ip from 172.16.1.0/22 to any 
Последний раз редактировалось f_andrey 2016-04-06 7:37:34, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

перенаправление трафика

Непрочитанное сообщение FreeBSP » 2016-04-06 0:46:50

смотри
из 172-й сетки тебе пришел пакет, ты его форвардишь на 10.5.1.1
10.5.1.1 знает что 172 сеть находится за тобой и что ответ надо через тебя отправлять?
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

J_S
рядовой
Сообщения: 35
Зарегистрирован: 2011-02-14 10:08:24

перенаправление трафика

Непрочитанное сообщение J_S » 2016-04-06 11:35:34

да, 10.5.1.1 знает

Отправлено спустя 7 минут 19 секунд:
В качестве проверки (вдруг провайдер что-то недонастроил) прописывала на шлюзе маршрут до IP конкретного веб-сайта через 10.5.1.1 - при попытке зайти на этот сайт из подсети 172 попадаю на страницу провайдера с авторизацией.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

перенаправление трафика

Непрочитанное сообщение FreeBSP » 2016-04-14 2:29:40

а кстати что с таблицей маршрутов?
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

FiL
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2010-02-05 0:21:40

перенаправление трафика

Непрочитанное сообщение FiL » 2016-04-14 22:51:12

а пакет до этого fwd вообще доходит?

J_S
рядовой
Сообщения: 35
Зарегистрирован: 2011-02-14 10:08:24

перенаправление трафика

Непрочитанное сообщение J_S » 2016-04-18 22:34:59

FiL писал(а):а пакет до этого fwd вообще доходит?
доходит, счетчик на этом правиле увеличивается
FreeBSP писал(а):а кстати что с таблицей маршрутов?
никакой маршрут через 10.5.1.1 не прописан. как должно быть?