Маршрутизация для Alias

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
budyonuj@gmail.com
проходил мимо
Сообщения: 3
Зарегистрирован: 2012-10-25 15:20:09

Маршрутизация для Alias

Непрочитанное сообщение budyonuj@gmail.com » 2012-10-25 15:28:56

Здравствуйте!
Есть FreeBSD шлюз.
Имеет две белых IP.
Вторая прописана как alias.
Нужно: чтобы пользователи при соединении с кое-каким сервером 88.88.88.88(например) выходили на него через 1-ю IP, а если бы подключались через 88.88.88.88 :88(например), то подключались бы через вторую IP.
Тоесть суть проблемы в том, что пользователям надо подключаться к серверу с 2-х разных IP, но с возможностью самим выбирать через какой IP адрес выходить на сервер.
Как мне это сделать?
Спасибо заранее!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

терминус
проходил мимо

Re: Маршрутизация для Alias

Непрочитанное сообщение терминус » 2012-10-25 16:54:48

fxp0 - lan
em0 - internet (11.22.33.1 / 11.22.33.2)

Код: Выделить всё

nat 1 config log ip 11.22.33.1 same_ports reset deny_in
nat 2 config log ip 11.22.33.2 same_ports reset deny_in

add 1070 allow ip from any to any via fxp0

add 10201 nat 1 tcp from any to 88.88.88.88 80 out xmit em0 
add 10202 nat 1 tcp from 88.88.88.88 80 to 11.22.33.1 in recv em0

add 10301 nat 2 ip from any to any out xmit em0
add 10302 nat 2 ip from any to 11.22.33.2 in recv em0
:Search: :unknown:


budyonuj@gmail.com
проходил мимо
Сообщения: 3
Зарегистрирован: 2012-10-25 15:20:09

Re: Маршрутизация для Alias

Непрочитанное сообщение budyonuj@gmail.com » 2012-10-25 17:43:35

терминус писал(а):fxp0 - lan
em0 - internet (11.22.33.1 / 11.22.33.2)

Код: Выделить всё

nat 1 config log ip 11.22.33.1 same_ports reset deny_in
nat 2 config log ip 11.22.33.2 same_ports reset deny_in

add 1070 allow ip from any to any via fxp0

add 10201 nat 1 tcp from any to 88.88.88.88 80 out xmit em0 
add 10202 nat 1 tcp from 88.88.88.88 80 to 11.22.33.1 in recv em0

add 10301 nat 2 ip from any to any out xmit em0
add 10302 nat 2 ip from any to 11.22.33.2 in recv em0
Можно поподробнее розписать каждую строчку? . Особенно интересует первые две.
Спасибо!
:Search: :unknown:


budyonuj@gmail.com
проходил мимо
Сообщения: 3
Зарегистрирован: 2012-10-25 15:20:09

Re: Маршрутизация для Alias

Непрочитанное сообщение budyonuj@gmail.com » 2012-10-30 14:01:55

А можна это сделать средствами демона natd и ipfw, так как они уже сконфигурированы?
Я просто не очень продвинутый в FreeBSD и чтобы осилить ядерный нат уйдет очень много времени.
Ещё раз хочу подробно рассказать о проблеме в целом. Может быть и решение будет другим.
Итак с предприятия А нужно подключаться к предприятию Б.
Подключаться можна только с 2-х внешних ІР адресов, которые назначены на одном интерфейсе у нас на FreeBSD.
Надо сделать так, чтобы пользователи могли сами выбирать IP адрес с которого они хотят подключаться к предприятию Б, тоесть вариант со строгой привязкою некоторых компютеров к 1 ІР и нескольких к другой не подходит с некоторых не имеющих отношение к делу причин.
Спасибо заранее!


терминус
проходил мимо

Re: Маршрутизация для Alias

Непрочитанное сообщение терминус » 2012-11-07 13:40:14

вам же было дано решение как сделать чтобы: "чтобы пользователи при соединении с кое-каким сервером 88.88.88.88(например) выходили на него через 1-ю IP, а если бы подключались через 88.88.88.88 :88(например), то подключались бы через вторую IP".
nat 1 config log ip 11.22.33.1 same_ports reset deny_in
nat 2 config log ip 11.22.33.2 same_ports reset deny_in

add 1070 allow ip from any to any via fxp0

add 10201 nat 1 tcp from any to 88.88.88.88 80 out xmit em0
add 10202 nat 1 tcp from 88.88.88.88 80 to 11.22.33.1 in recv em0

add 10301 nat 2 ip from any to any out xmit em0
add 10302 nat 2 ip from any to 11.22.33.2 in recv em0

был дан конфиг ipfw, была дана ссылка на статью где детально разжёвывается как использовать ipfw nat и как его запустить.
Использовать его не сложнее чем natd.

вам нужна помощь по шагам?!

budyonuj
проходил мимо

Re: Маршрутизация для Alias

Непрочитанное сообщение budyonuj » 2012-11-07 18:47:34

Использовать его не сложнее чем natd.
А можно использовать именно natd???
У меня нет сейчас поддержки ipfw nat в ядре, и неохота это делать на работающей машине.
А по поводу первой задачи наверное плохо описал то, что на самом деле нужно...

термирус
проходил мимо

Re: Маршрутизация для Alias

Непрочитанное сообщение термирус » 2012-11-08 15:34:24

budyonuj писал(а):Использовать его не сложнее чем natd.
А можно использовать именно natd???
У меня нет сейчас поддержки ipfw nat в ядре, и неохота это делать на работающей машине.
А по поводу первой задачи наверное плохо описал то, что на самом деле нужно...
его не надо вкомпиливать в ядро - достаточно загрузить модуль:

/etc/rc.conf
firewall_nat_enable="YES"
Еще раз опишите свою задачу, а то совсем какая-то телепатия получается...

budyonuj
проходил мимо

Re: Маршрутизация для Alias

Непрочитанное сообщение budyonuj » 2012-11-09 18:33:59

Спасибо, что откликнулись!
Попробую расписать поподробнее:
Есть предприятие А. С него нужно подключаться к предприятию Б через Cisco VPN Client(старой версии 4 если не ошибаюсь).
Предприятие Б позволяет подключаться одновременно 1 человеку с одной ІР.
Раньше было сделано так,(сейчас также продолжает работать):
Для того чтобы второй пользователь с оффиса мог подлключитсья к предприятию Б, было сделано перенаправление портов на другом Freebsd (который) стоял вне оффиса под другой IP.
Тоесть пользователь в Cisco VPN Client писал не IP адрес предприятия Б, а адрес другого FreeBSD на которому средствами natd сделано перенаправление портов(redirect_port) и таким образом попадал на преприятие Б.
Тепер предприятие А купило вторую IP, которою я прописал как alias. Хотел сделать также, как и с вторым FREEBSD(где переадресация портов), но из внутренной сети переадресация не работает.(если подключаться с другого места, то работает).
Сначало хотел сделать прямые привязки некоторым пользователям, чтобы они выходили в интернет з alias адреса, но не получиться, так как они подвязаны к другим предприятиям по 1-ой ІР.
И тем более, в оффисе человек 15 будут работать с предприятием Б по очереди, тоесть нужно сделать так чтобы пользователи сами могли выбрать по какому каналу подключаться к предприятию Б.
Если что-то надо уточнить, то пишите, я отвечу.
Спасибо!