Есть шлюз с интерфейсами
Код: Выделить всё
ifconfig
re0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether c4:e9:84:02:de:4d
inet x.x.x.184 netmask 0xffffff00 broadcast x.x.x.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
re1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether f0:79:59:62:ae:74
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
vlan40: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3<RXCSUM,TXCSUM>
ether c4:e9:84:02:de:4d
inet 10.10.2.59 netmask 0xffff0000 broadcast 10.10.255.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 40 parent interface: re0
В Локальной сети есть VoIP железка.
Задача настроить маршрутизацию из 192.168.0.x (VoIP железка) к sip-серверу провайдера 10.10.0.3.
С шлюза пинги проходят без проблем к 10.10.0.3.
Код: Выделить всё
traceroute 10.10.0.3
traceroute to 10.10.0.3 (10.10.0.3), 64 hops max, 40 byte packets
1 10.10.1.1 (10.10.1.1) 0.474 ms 0.393 ms 0.375 ms
2 10.10.0.3 (10.10.0.3) 3.562 ms 0.455 ms 0.453 msКод: Выделить всё
tcpdump -ni vlan40 'ip proto \icmp'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan40, link-type EN10MB (Ethernet), capture size 65535 bytes
18:34:29.746308 IP 192.168.0.10 > 10.10.0.3: ICMP echo request, id 1, seq 159, length 40
18:34:34.745986 IP 192.168.0.10 > 10.10.0.3: ICMP echo request, id 1, seq 160, length 40
Код: Выделить всё
netstat -4rn
Routing tables
Internet:
Destination Gateway Flags Netif Expire
default x.x.x.1 UGS re0
10.10.0.0/16 link#4 U vlan40
10.10.2.59 link#4 UHS lo0
x.x.x.0/24 link#1 U re0
x.x.x.184 link#1 UHS lo0
127.0.0.1 link#3 UH lo0
192.168.0.0/24 link#2 U re1
192.168.0.1 link#2 UHS lo0Код: Выделить всё
ipfw list
00070 allow ip from 192.168.0.0/24 to any via re1
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
01050 deny ip from any to 192.168.0.0/16 in recv re0
01060 deny ip from 192.168.0.0/16 to any in recv re0
01070 deny ip from any to 172.16.0.0/12 in recv re0
01080 deny ip from 172.16.0.0/12 to any in recv re0
01090 deny ip from any to 10.0.0.0/8 in recv re0
10100 deny ip from 10.0.0.0/8 to any in recv re0
10110 deny ip from any to 169.254.0.0/16 in recv re0
20010 allow log tcp from table(0) to 85.237.63.184 dst-port 22 in via re0
20500 deny log tcp from any to 85.237.63.184 dst-port 22 in via re0
20510 nat 1 ip from any to any via re0
20520 allow ip from any to any
65534 deny log ip from any to any
65535 deny ip from any to anyПри работе с VLAN ipfw его рассматривает как отдельный интерфейс и соответственно для него в правилах ipfw нужно прописывать отдельные правила или нет?
Как настроить трафик из 192.168.0.0/24 к 10.10.0.3?
