ipfw и 2 шлюза в одной сети

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
prosto
проходил мимо

ipfw и 2 шлюза в одной сети

Непрочитанное сообщение prosto » 2010-05-27 15:52:20

Народ помогите, озадачился вопросом.
Есть сеть 192.168.1.0/24
в ней есть основной шлюз 192.168.1.1
появился еще один шлюз с дешевым нетом 192.168.1.2

как сделать перевод трафика с 192.168.1.1 на 192.168.1.2

типа такого:

Код: Выделить всё

ipfw add fwd 192.168.1.1 ip from table(1) to any 80
Последний раз редактировалось f_andrey 2010-05-27 17:37:40, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

prosto
проходил мимо

Re: ipfw и 2 шлюза в одной сети

Непрочитанное сообщение prosto » 2010-05-27 15:54:04

ошибка не
ipfw add fwd 192.168.1.1 ip from table(1) to any 80 а вот так:
ipfw add fwd 192.168.1.2 ip from table(1) to any 80

Kos
мл. сержант
Сообщения: 118
Зарегистрирован: 2009-01-19 23:15:49

Re: ipfw и 2 шлюза в одной сети

Непрочитанное сообщение Kos » 2010-05-27 17:10:41

так и сделать. Поднять 2 ната и форвардить нанужный интерфейс. Вы б хоть версию оси указали. В 8-ке можна несколько шлюзов указывать.

prosto
проходил мимо

Re: ipfw и 2 шлюза в одной сети

Непрочитанное сообщение prosto » 2010-05-27 18:37:27

версия 7.2
т.е. в нате добавить instance и в нем redirect_port делать?

Kos
мл. сержант
Сообщения: 118
Зарегистрирован: 2009-01-19 23:15:49

Re: ipfw и 2 шлюза в одной сети

Непрочитанное сообщение Kos » 2010-05-28 0:44:50

уупс. Только сейчас обратил внимание: второй шлюз это отдельный хост? А что мешает второй канал напрямую к фре подключить?

prosto
проходил мимо

Re: ipfw и 2 шлюза в одной сети

Непрочитанное сообщение prosto » 2010-05-28 7:42:03

Да шлюз отдельный комп, там ёота, а во фряхе с ней гемороя вагон, решил на винде ее оставить. Вот и думаю как бы заворачивать часть трафика с основного шлюза туда..

Аватара пользователя
EARL
мл. сержант
Сообщения: 85
Зарегистрирован: 2010-05-24 9:05:18
Откуда: Тамбов

Re: ipfw и 2 шлюза в одной сети

Непрочитанное сообщение EARL » 2010-05-28 8:15:11

Нарисуйте схему сети. Где у вас фря, где шлюзы, какие интерфейсы куда смотрят.


Аватара пользователя
EARL
мл. сержант
Сообщения: 85
Зарегистрирован: 2010-05-24 9:05:18
Откуда: Тамбов

Re: ipfw и 2 шлюза в одной сети

Непрочитанное сообщение EARL » 2010-05-28 9:41:34

prosto писал(а):как сделать перевод трафика с 192.168.1.1 на 192.168.1.2
В вашем случае так как вы и писали должно работать
prosto писал(а):ipfw add fwd 192.168.1.2 ip from table(1) to any 80

Kos
мл. сержант
Сообщения: 118
Зарегистрирован: 2009-01-19 23:15:49

Re: ipfw и 2 шлюза в одной сети

Непрочитанное сообщение Kos » 2010-05-29 20:30:55

EARL писал(а):
prosto писал(а):как сделать перевод трафика с 192.168.1.1 на 192.168.1.2
В вашем случае так как вы и писали должно работать
prosto писал(а):ipfw add fwd 192.168.1.2 ip from table(1) to any 80
теоретически да. На практике даже не представляю как можна использовать форвард для пересылки пакетов на НЕЛОКАЛЬНЫЙ адрес. Туда то пакет уйдет, но уйдет в неизмененном виде... в итоге ответ клиенту прийдет от совсем другого хоста.

Самый простой выход для топикстартера: воткнуть шлюз с вендой напрямую в шлюз с фрей, и потом уже рулить пакетами через форвард.

Аватара пользователя
EARL
мл. сержант
Сообщения: 85
Зарегистрирован: 2010-05-24 9:05:18
Откуда: Тамбов

Re: ipfw и 2 шлюза в одной сети

Непрочитанное сообщение EARL » 2010-05-30 2:13:46

Почему не локальный хост? Второй шлюз как раз таки находится в той же сети, что и компы, которые нужно выпускать в инет и пакеты на хост 192.168.1.2 нужно передавать именно в неизменном виде. То, что обратно ответы на эти компы будут приходить со второго шлюза ни на что влиять не может.

Kos
мл. сержант
Сообщения: 118
Зарегистрирован: 2009-01-19 23:15:49

Re: ipfw и 2 шлюза в одной сети

Непрочитанное сообщение Kos » 2010-05-30 11:43:38

EARL писал(а):Почему не локальный хост? Второй шлюз как раз таки находится в той же сети, что и компы, которые нужно выпускать в инет и пакеты на хост 192.168.1.2 нужно передавать именно в неизменном виде. То, что обратно ответы на эти компы будут приходить со второго шлюза ни на что влиять не может.
под локальным я подразумевал айпи, принадлежащий одному из интерфейсов самой фри. Вы считаете, что венда нормально воспримет ситуацию, когда пакет SYN уходит на 192.168.1.1, а потом приходит ACK от (192.168.1.2)?

Аватара пользователя
EARL
мл. сержант
Сообщения: 85
Зарегистрирован: 2010-05-24 9:05:18
Откуда: Тамбов

Re: ipfw и 2 шлюза в одной сети

Непрочитанное сообщение EARL » 2010-05-30 20:41:39

Нормально воспримет. Она же не запоминает кому куда и какие пакеты слать, чтобы под от них только и ждать ответы. :smile: Файктически fwd на хосте 192.168.1.1 в сторону 192.168.1.2 выглядит как будто на винде указали шлюз 192.168.1.2.