NAT на PF, небольшая проблема.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
caz
рядовой
Сообщения: 34
Зарегистрирован: 2009-01-02 11:31:02
Откуда: Kursk
Контактная информация:

NAT на PF, небольшая проблема.

Непрочитанное сообщение caz » 2011-06-21 9:09:04

есть такой NAT

Код: Выделить всё

    
set skip on em0                                                                                                                                                                                                                              
set skip on lo0  

    nat on em1 from 10.1.1.1/22 to any -> 9.9.9.1/32                                                                                                                                                                                        
    nat on em1 from 10.1.1.2/22 to any -> 9.9.9.2/32                                                                                                                                                                                        
    nat on em1 from 10.1.1.3/22 to any -> 9.9.9.3/32

    binat on em1 from 1.1.1.4 to any -> 9.9.9.5
    binat on em1 from 1.1.1.5 to any -> 9.9.9.6

все как бы хорошо и работает, но есть 1 загвоздка, допустим на у абонента(1.1.1.4) с белым ip 9.9.9.5 есть сайт, и кто-то из подсетей 10.1.1.1..3/22 хочет на него зайти, но не может попасть, хотя от них 9.9.9.5 пингуется.

Подскажите куда копать.
FreeBSD 7.3-RELEASE, RDR не выход

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

mak_v_
проходил мимо

Re: NAT на PF, небольшая проблема.

Непрочитанное сообщение mak_v_ » 2011-06-22 22:43:23

RDR не выход

Ну так не натьте "внутрениие сети", оставьте маршрутизацию от внутрениих к внутрениим, попробуйте такие конструкции
(в ипнтате не силен, но "!" - логическое "нет", "{}" - список. Написал по аналогии синтаксиса с pf )

Код: Выделить всё

nat on em1 from 10.1.1.1/22 to {!9.9.9.5 !1.1.1.4 }-> 9.9.9.1/32                                            
binat on em1 from 1.1.1.4 to  {!9.9.9.5 !10.1.1.1/22} -> 9.9.9.5

Аватара пользователя
caz
рядовой
Сообщения: 34
Зарегистрирован: 2009-01-02 11:31:02
Откуда: Kursk
Контактная информация:

Re: NAT на PF, небольшая проблема.

Непрочитанное сообщение caz » 2011-06-28 17:55:43

все печальней, забыл маршрут прописать =)