ipfw и перенаправление на шлюз

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
stormik
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-08-27 6:16:10

ipfw и перенаправление на шлюз

Непрочитанное сообщение stormik » 2012-09-18 14:00:30

Есть в сети ПК с FreeBSD 8 с ip 192.168.1.26 и алиасом 192.168.0.31 для доступа в сеть управления оборудованием, который нужно сделать программным маршрутизатором в сети. Есть железка маршрутизатор для доступа в интернет с ip 192.168.1.1. По-умолчанию файервол блокирует всю сетевую активность, но нужно сделать доступ чтоб пакеты в интернет форвардились на железку-шлюз.

rc.conf

Код: Выделить всё

ifconfig_em0="inet 192.168.1.26 netmask 255.255.255.0"
ifconfig_em0_alias0="inet 192.168.0.31 netmask 255.255.255.0"
defaultrouter="192.168.1.1"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall"
Ядро собрано с опциями

Код: Выделить всё

options		IPFIREWALL
options		IPFIREWALL_VERBOSE
options		IPFIREWALL_VERBOSE_LIMIT=100
options		IPDIVERT
options		DUMMYNET
Правила ipfw

Код: Выделить всё

#!/bin/sh

fw="/sbin/ipfw -q"
nmask="24"
ofnet="192.168.1"
devnet="192.168.0"

${fw} -f flush
${fw} -f pipe flush
${fw} -f queue flush

${fw} add allow ip from any to any via lo0

${fw} add allow ip from ${ofnet}.2 to any
${fw} add allow ip from any to ${ofnet}.2
${fw} add allow ip from ${ofnet}.123 to ${ofnet}.26
${fw} add allow ip from ${ofnet}.26 to ${ofnet}.123
Как видно из правил ip 192.168.1.2 и 192.168.1.2 имеют доступ в сеть 192.168.0.х и в интернет через шлюз 192.168.1.1. Нужно чтоб другие из подсети 192.168.1.х имели доступ в интернет, но не имели доступ в сеть 192.168.0.х.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: ipfw и перенаправление на шлюз

Непрочитанное сообщение rmn » 2012-09-18 21:28:53

Код: Выделить всё

deny ip from not 192.168.1.2 to 192.168.0.0/24 in recv em0
Вернуться к началу
stormik
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-08-27 6:16:10

Re: ipfw и перенаправление на шлюз

Непрочитанное сообщение stormik » 2012-09-19 7:04:21

Спасибо. Помогло.
Вернуться к началу