Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
J_S
- рядовой
- Сообщения: 35
- Зарегистрирован: 2011-02-14 10:08:24
Непрочитанное сообщение
J_S » 2016-04-05 22:06:09
Доброго времени суток!
возникла задача весь трафик с определенной подсети (гостевой wi-fi) направлять через отдельный интернет-канал, причем без ната (провайдер предоставляет услугу идентификации пользоватетей wi-fi в соответствии с ФЗ). Пытаюсь сделать это с помощью fwd - пока безуспешно. Везде ёгде подобное обсуждается на форумах или в статьях - у людей проблемы с натом, мне же он как раз не нужен
Казалось бы, все проще некуда, но не работает, - трафик все равно идет через дефолтный маршрут.
Правило у меня выглядит так:
Код: Выделить всё
ipfw add fwd 10.5.1.1 ip from 172.16.1.0/22 to any
Последний раз редактировалось
f_andrey 2016-04-06 7:37:34, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.
J_S
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Непрочитанное сообщение
FreeBSP » 2016-04-06 0:46:50
смотри
из 172-й сетки тебе пришел пакет, ты его форвардишь на 10.5.1.1
10.5.1.1 знает что 172 сеть находится за тобой и что ответ надо через тебя отправлять?
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
FreeBSP
-
J_S
- рядовой
- Сообщения: 35
- Зарегистрирован: 2011-02-14 10:08:24
Непрочитанное сообщение
J_S » 2016-04-06 11:35:34
да, 10.5.1.1 знает
Отправлено спустя 7 минут 19 секунд:
В качестве проверки (вдруг провайдер что-то недонастроил) прописывала на шлюзе маршрут до IP конкретного веб-сайта через 10.5.1.1 - при попытке зайти на этот сайт из подсети 172 попадаю на страницу провайдера с авторизацией.
J_S
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Непрочитанное сообщение
FreeBSP » 2016-04-14 2:29:40
а кстати что с таблицей маршрутов?
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
FreeBSP
-
FiL
- ст. лейтенант
- Сообщения: 1375
- Зарегистрирован: 2010-02-05 0:21:40
Непрочитанное сообщение
FiL » 2016-04-14 22:51:12
а пакет до этого fwd вообще доходит?
FiL
-
J_S
- рядовой
- Сообщения: 35
- Зарегистрирован: 2011-02-14 10:08:24
Непрочитанное сообщение
J_S » 2016-04-18 22:34:59
FiL писал(а):а пакет до этого fwd вообще доходит?
доходит, счетчик на этом правиле увеличивается
FreeBSP писал(а):а кстати что с таблицей маршрутов?
никакой маршрут через 10.5.1.1 не прописан. как должно быть?
J_S
