как с помощью ipfw реализовать двойной нат

a84427 · Непрочитанное сообщение **a84427** » 2010-01-13 14:34:56

Вопрос в следующем:

система
FreeBSD 7.0 , ipfw

как реализовать следующую связку:

ip провайдера >
(шлюз xxx.xxx.12.5) xxx.xxx.12.6 > xxx.xxx.112.249 > (шлюз xxx.xxx.112.249) xxx.xxx.112.250 > 192.168.1.1 > (шлюз 192.168.1.1) 192.168.1.0/24
при этом в инете виден xxx.xxx.112.250

сейчас стоит две машины
1. (шлюз xxx.xxx.12.5) xxx.xxx.12.6 > xxx.xxx.112.249
2. (шлюз xxx.xxx.112.249) xxx.xxx.112.250 > 192.168.1.1

как соединить это связку на 1 машине

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

terminus

ниче непонятно.

a84427 · Непрочитанное сообщение **a84427** » 2010-01-14 8:49:34

terminus писал(а):ниче непонятно.

что именно "не понятно.. " ????
готов дать разъяснения!

a84427 · Непрочитанное сообщение **a84427** » 2010-01-14 8:50:44

a84427 писал(а):
сейчас стоит две машины
1. (шлюз xxx.xxx.12.5) xxx.xxx.12.6 > xxx.xxx.112.249
2. (шлюз xxx.xxx.112.249) xxx.xxx.112.250 > 192.168.1.1

как соединить это связку на 1 машине

Gerk · Непрочитанное сообщение **Gerk** » 2010-01-14 10:52:09

Или рисуйте схему локалки, или описывайте вашу проблему на нормальном языке.
Совсем не понятна схема вашей локалки. Если так не хочется показывать реальные айпишники замените их на IP из 192.168, 10., 172.16 подсети....
куча "ххх" чёткости совсем не добавляет.

iye · Непрочитанное сообщение **iye** » 2010-01-14 11:36:56

Если у вас почти до конца идут реальные ипы - нафига вам 2 ната ? Может лучше подумать, как обойтись 1им ? Даже не зная зачем оно вам наду на ум приходит сразу сделать тунель.

a84427 · Непрочитанное сообщение **a84427** » 2010-01-14 13:25:53

Gerk писал(а):Или рисуйте схему локалки, или описывайте вашу проблему на нормальном языке.
Совсем не понятна схема вашей локалки. Если так не хочется показывать реальные айпишники замените их на IP из 192.168, 10., 172.16 подсети....
куча "ххх" чёткости совсем не добавляет.

вы соверншено правы...
думаю этот рисунок прояснит

arkan · Непрочитанное сообщение **arkan** » 2010-01-14 18:12:45

да там просто тунель надо создать между локалками на серверах

terminus

1) Отказаться от 172.16.12.6 и вместо нее поставить 172.16.122.250?
2) Подключить 172.16.122.250 в тот же сегмент где сейчас 172.16.12.6 (IP поменять конечно)?
3) подключить сеть 192.168.2.0 через 172.16.12.6?

вариантов есть - другой вопрос почему у вас сейчас все так, и что можно делать, а что нельзя...

a84427 · Непрочитанное сообщение **a84427** » 2010-01-18 10:03:43

terminus писал(а):1) Отказаться от 172.16.12.6 и вместо нее поставить 172.16.122.250?

нет возможность ... 192,168,12,6 дает провайдер... все соеднения приходят именно на это ip

terminus писал(а):2) Подключить 172.16.122.250 в тот же сегмент где сейчас 172.16.12.6 (IP поменять конечно)?

НЕ РАБОТАЕТ...

terminus писал(а): 3) подключить сеть 192.168.2.0 через 172.16.12.6?

опять же не работает... шлюз для роутера 172,16,112,249

terminus писал(а): вариантов есть - другой вопрос почему у вас сейчас все так, и что можно делать, а что нельзя...

нельзя менять структуру проброса...

a84427 · Непрочитанное сообщение **a84427** » 2010-01-18 10:04:50

arkan писал(а):да там просто тунель надо создать между локалками на серверах

зачем...????
задача реализовать эту связку на одной машине....

ЙОРШ

Объясните, пожалуйста внятно, какие пакеты и каким образом должны обрабатываться на каждом этапе?
Где у вас маршрутизируемые("белые" ip) адреса, а где нет? Если все адреса, кроме 192.168.2.0/24 маршрутизируемые, то зачем двойной нат?
Куда должен быть доступ из 192.168.2.0.24?
Должен ли быть доступ снаружи к каким-то сервисам внутри? На какой ip и на какой порт должен быть запрос снаружи, и на какие ip и порт он должен быть переброшен?

a84427 · Непрочитанное сообщение **a84427** » 2010-01-25 15:03:09

ЙОРШ писал(а):Объясните, пожалуйста внятно, какие пакеты и каким образом должны обрабатываться на каждом этапе?
Где у вас маршрутизируемые("белые" ip) адреса, а где нет? Если все адреса, кроме 192.168.2.0/24 маршрутизируемые, то зачем двойной нат?
Куда должен быть доступ из 192.168.2.0.24?
Должен ли быть доступ снаружи к каким-то сервисам внутри? На какой ip и на какой порт должен быть запрос снаружи, и на какие ip и порт он должен быть переброшен?

спасибо за отклики...
все отменилось!!
перешли к другому провайдеру..

Еще раз всем большое спасибо!!!!!!

forum.lissyara.su

как с помощью ipfw реализовать двойной нат

как с помощью ipfw реализовать двойной нат

Услуги хостинговой компании Host-Food.ru

Re: как с помощью ipfw реализовать двойной нат

Re: как с помощью ipfw реализовать двойной нат

Re: как с помощью ipfw реализовать двойной нат

Re: как с помощью ipfw реализовать двойной нат

Re: как с помощью ipfw реализовать двойной нат

Re: как с помощью ipfw реализовать двойной нат

Re: как с помощью ipfw реализовать двойной нат

Re: как с помощью ipfw реализовать двойной нат

Re: как с помощью ipfw реализовать двойной нат

Re: как с помощью ipfw реализовать двойной нат

Re: как с помощью ipfw реализовать двойной нат

Re: как с помощью ipfw реализовать двойной нат