Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
prosto
- проходил мимо
Непрочитанное сообщение
prosto » 2010-05-27 15:52:20
Народ помогите, озадачился вопросом.
Есть сеть 192.168.1.0/24
в ней есть основной шлюз 192.168.1.1
появился еще один шлюз с дешевым нетом 192.168.1.2
как сделать перевод трафика с 192.168.1.1 на 192.168.1.2
типа такого:
Код: Выделить всё
ipfw add fwd 192.168.1.1 ip from table(1) to any 80
Последний раз редактировалось
f_andrey 2010-05-27 17:37:40, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.
prosto
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
prosto
- проходил мимо
Непрочитанное сообщение
prosto » 2010-05-27 15:54:04
ошибка не
ipfw add fwd 192.168.1.1 ip from table(1) to any 80 а вот так:
ipfw add fwd 192.168.1.2 ip from table(1) to any 80
prosto
-
Kos
- мл. сержант
- Сообщения: 118
- Зарегистрирован: 2009-01-19 23:15:49
Непрочитанное сообщение
Kos » 2010-05-27 17:10:41
так и сделать. Поднять 2 ната и форвардить нанужный интерфейс. Вы б хоть версию оси указали. В 8-ке можна несколько шлюзов указывать.
Kos
-
prosto
- проходил мимо
Непрочитанное сообщение
prosto » 2010-05-27 18:37:27
версия 7.2
т.е. в нате добавить instance и в нем redirect_port делать?
prosto
-
Kos
- мл. сержант
- Сообщения: 118
- Зарегистрирован: 2009-01-19 23:15:49
Непрочитанное сообщение
Kos » 2010-05-28 0:44:50
уупс. Только сейчас обратил внимание: второй шлюз это отдельный хост? А что мешает второй канал напрямую к фре подключить?
Kos
-
prosto
- проходил мимо
Непрочитанное сообщение
prosto » 2010-05-28 7:42:03
Да шлюз отдельный комп, там ёота, а во фряхе с ней гемороя вагон, решил на винде ее оставить. Вот и думаю как бы заворачивать часть трафика с основного шлюза туда..
prosto
-
EARL
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2010-05-24 9:05:18
- Откуда: Тамбов
Непрочитанное сообщение
EARL » 2010-05-28 8:15:11
Нарисуйте схему сети. Где у вас фря, где шлюзы, какие интерфейсы куда смотрят.
EARL
-
EARL
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2010-05-24 9:05:18
- Откуда: Тамбов
Непрочитанное сообщение
EARL » 2010-05-28 9:41:34
prosto писал(а):как сделать перевод трафика с 192.168.1.1 на 192.168.1.2
В вашем случае так как вы и писали должно работать
prosto писал(а):ipfw add fwd 192.168.1.2 ip from table(1) to any 80
EARL
-
Kos
- мл. сержант
- Сообщения: 118
- Зарегистрирован: 2009-01-19 23:15:49
Непрочитанное сообщение
Kos » 2010-05-29 20:30:55
EARL писал(а):prosto писал(а):как сделать перевод трафика с 192.168.1.1 на 192.168.1.2
В вашем случае так как вы и писали должно работать
prosto писал(а):ipfw add fwd 192.168.1.2 ip from table(1) to any 80
теоретически да. На практике даже не представляю как можна использовать форвард для пересылки пакетов на НЕЛОКАЛЬНЫЙ адрес. Туда то пакет уйдет, но уйдет в неизмененном виде... в итоге ответ клиенту прийдет от совсем другого хоста.
Самый простой выход для топикстартера: воткнуть шлюз с вендой напрямую в шлюз с фрей, и потом уже рулить пакетами через форвард.
Kos
-
EARL
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2010-05-24 9:05:18
- Откуда: Тамбов
Непрочитанное сообщение
EARL » 2010-05-30 2:13:46
Почему не локальный хост? Второй шлюз как раз таки находится в той же сети, что и компы, которые нужно выпускать в инет и пакеты на хост 192.168.1.2 нужно передавать именно в неизменном виде. То, что обратно ответы на эти компы будут приходить со второго шлюза ни на что влиять не может.
EARL
-
Kos
- мл. сержант
- Сообщения: 118
- Зарегистрирован: 2009-01-19 23:15:49
Непрочитанное сообщение
Kos » 2010-05-30 11:43:38
EARL писал(а):Почему не локальный хост? Второй шлюз как раз таки находится в той же сети, что и компы, которые нужно выпускать в инет и пакеты на хост 192.168.1.2 нужно передавать именно в неизменном виде. То, что обратно ответы на эти компы будут приходить со второго шлюза ни на что влиять не может.
под локальным я подразумевал айпи, принадлежащий одному из интерфейсов самой фри. Вы считаете, что венда нормально воспримет ситуацию, когда пакет SYN уходит на 192.168.1.1, а потом приходит ACK от (192.168.1.2)?
Kos
-
EARL
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2010-05-24 9:05:18
- Откуда: Тамбов
Непрочитанное сообщение
EARL » 2010-05-30 20:41:39
Нормально воспримет. Она же не запоминает кому куда и какие пакеты слать, чтобы под от них только и ждать ответы.
Файктически fwd на хосте 192.168.1.1 в сторону 192.168.1.2 выглядит как будто на винде указали шлюз 192.168.1.2.
EARL