Доброго времени суток!
есть два сервака 10.129.1.2 и 10.1.90.233 - нужно организовать между ними доступ без роутинга в обе стороны, с подстановкой IP-адресов. Т.е. чтоб:
1. Сервер 10.1.90.233 думал, что 10.1.91.247 - это реальный сервак, а работал при этом прозрачно с сервером 10.129.1.2
2. Сервер 10.129.1.2 думал, что 10.129.1.4 - это реальный сервак, а работал при этом прозрачно с сервером 10.1.90.233
Между ними стоит сервак с двумя сетевухами, каждая смотрит в свою сторону, с IP на интефейсах соотв-но 10.1.91.247 и 10.129.1.4, в каждой сети свой роутер доступа к которым нет. ОС FreeBSD 6.2-RELEASE-p8
Ядро:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=30
options DUMMYNET
options IPFIREWALL_FORWARD
options IPSEC
options IPSEC_ESP
options IPSEC_DEBUG
options IPDIVERT
options IPFILTER
options IPFILTER_LOG
----
Как решить задачу без использования роутинга?
Не идёт нат.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Не идёт нат.
Много слов ни о чём, задача какая. Проблему ты описал.
P.S. Передача данных между двумя компьютерами всегда использует роутинг. Т.к. выбор интерфейса, для исходящих данных, основывается именно на таблице роутинга.
P.S. Передача данных между двумя компьютерами всегда использует роутинг. Т.к. выбор интерфейса, для исходящих данных, основывается именно на таблице роутинга.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
akiro
- проходил мимо
Re: Не идёт нат.
Так уж и ни о чём...
Есть две сети одна из них за VPN - это не существенно.
Есть сервак со Фряхой, пингующей всё что угодно в обоих сетях:
1-й интерфейс смотрит в сеть 10.1.90.0/23 с IP на интерфейсе fxp0 1.91.246, с алиасом 1.91.247
2-й интерфейс смотрит в сеть 10.129.1.0/29 с IP на интерфейсе tap0 10.129.1.1, с алиасом 1.129.1.4
Необходимо сделать следующее, на чём я себе мозг свернул:
В каждой сети есть по серверу:
1-й 10.1.90.233
2-й 10.129.1.2
между ними нужно наладить прозрачную связь БЕЗ роутинга, строго. С использованием подстановки IP адресов во всех пакетах от обоих серверов.
Т.е. чтоб:
1. Сервер 10.1.90.233 обращался к 10.1.91.247, а работал при этом прозрачно с сервером 10.129.1.2
2. Сервер 10.129.1.2 обращался к 10.129.1.4 - а работал при этом прозрачно с сервером 10.1.90.233
Т.е. при организации подключений от 10.1.90.233 к 10.129.1.2, или в другую сторону - происходила полная подмена адреса-источника И адреса-назначения.
Есть две сети одна из них за VPN - это не существенно.
Есть сервак со Фряхой, пингующей всё что угодно в обоих сетях:
1-й интерфейс смотрит в сеть 10.1.90.0/23 с IP на интерфейсе fxp0 1.91.246, с алиасом 1.91.247
2-й интерфейс смотрит в сеть 10.129.1.0/29 с IP на интерфейсе tap0 10.129.1.1, с алиасом 1.129.1.4
Необходимо сделать следующее, на чём я себе мозг свернул:
В каждой сети есть по серверу:
1-й 10.1.90.233
2-й 10.129.1.2
между ними нужно наладить прозрачную связь БЕЗ роутинга, строго. С использованием подстановки IP адресов во всех пакетах от обоих серверов.
Т.е. чтоб:
1. Сервер 10.1.90.233 обращался к 10.1.91.247, а работал при этом прозрачно с сервером 10.129.1.2
2. Сервер 10.129.1.2 обращался к 10.129.1.4 - а работал при этом прозрачно с сервером 10.1.90.233
Т.е. при организации подключений от 10.1.90.233 к 10.129.1.2, или в другую сторону - происходила полная подмена адреса-источника И адреса-назначения.
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Не идёт нат.
Всё равно не понял.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
Гость
- проходил мимо
Re: Не идёт нат.
RTFM: NAT, NATD PF, IPF,IPNAT - например: http://house.hcn-strela.ru/BSDCert/BSDA ... pcs02.htmldikens3 писал(а):Много слов ни о чём, задача какая. Проблему ты описал.
P.S. Передача данных между двумя компьютерами всегда использует роутинг. Т.к. выбор интерфейса, для исходящих данных, основывается именно на таблице роутинга.
-
Void
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2007-11-16 18:24:44
Re: Не идёт нат.
Так как, уважаемый All, реализуемо ли это?
-
Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Не идёт нат.
объясни что ты хочешь...
никто непонимает...
никто непонимает...
Убей их всех! Бог потом рассортирует...