Проблема с сетью

[Blacking]

Такая вот проблемка возникла при настройке сети конфигурации приведенной ниже


Результат нужен, чтобы подсети А и Б были доступны обоим локалкам
Запускал на Фре два ната и на винде все настраиваю, в итоге получается, либо Локалке X доступны сети А и Б, либо Локалке Y доступны эти сети..

PS: на FreeBSD сетевухи больше вставлять просто некуда нет свободных слотов

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[---nebo---]

1)какая адресация в подсетях? (подсеть, маска)
2)подсети А и Б - с рельными адресами? какая адресация в них, если это провайдер, то как ниму подключаетесь(просто IP, VPN)
3)на виндовом серваке 4 сетевухи?

Мне кажется вам здесь статической маршрутизации+NAT(на шлюзах) с головой должно хватить.

Делаете:
1)локалка Х: 192.168.0.0/24, в нее смотрит re1.
2)соеденить FreeBSD и Win2003 между собой(FreeBSD[em0]---[lan1]Win2003), (через свич или непосредственно - пофиг), между ними подсеть
192.168.1.0/24, адреса интерфейсам дать соответственно
3)локалка Y: 192.168.2.0/24, в нее смотрит lan.
4)на фряшном серваке - прописываете статику в 192.168.2.0/24 и подсеть Б
5)на виндовом серваке статику в 192.168.0.0/24 и подсеть А

6)на фряхе: на интерфейсе re0 - NAT(опять же если в подсетях А и Б - реальные адреса).
7)на винде: на интерфейсе prov_ip_2 - NAT(если в подсетях А и Б - реальные адреса).

если в подсетях А и Б - серые адреса, то из этих подсетей(А и Б) должны быть маршруты в ваши.

[Blacking]

1) у всех серый IP маска 255.255.255.0
2) подсети А и Б с реальными адресами (подключены просто по IP, хотя для доступа Фре к части подсети Б есть возможность использовать VPN, но его стабильность оставляет желать лучшего, хотя как резерв можно было бы использовать...)
3) Да на виндовом 4 сетевухи иначе в винде не получается настроить нат с сетевухи соедененной с Фрей (была попытка соединиться без свитча)

Блин что то я сам запутываюсь уже...
Приду с работы буду пробывать еще

[schizoid]

на винде 2 кабеля в один свич воткнуты?

[snorlov]

А что фрей нельзя заблокировать хождение пакетов от X к Y и обратно...

[Blacking]

на винде 2 кабеля в один свич воткнуты?

да, иначе удавалось настроить нат на винде по этому интерфейсу, а выход в подсеть А никак..

[---nebo---]

Не нужно вам 4 сетевухи на винде.

На каждом сервере 3 сетевухи: в подсеть(А или Б), в локалку (Х или У) и между серваками.
На интерфейсах, что смотрят в подсети А и Б - обычный НАТ.
НА каждом сервера - статическая маршрутизация в те сети, к которым он не подключем.

И все.

[Blacking]

спасибо, в свободное время от работы, а это скорее всего теперь в выходные, буду пробовать... о результатах доложу:)

[Blacking]

не дождался я выходных...

Не нужно вам 4 сетевухи на винде.

На каждом сервере 3 сетевухи: в подсеть(А или Б), в локалку (Х или У) и между серваками.
На интерфейсах, что смотрят в подсети А и Б - обычный НАТ.
НА каждом сервера - статическая маршрутизация в те сети, к которым он не подключем.

И все.

поднял на винде нат на фре прописал route add 88.204.0.0/17 192.168.1.2
с Фри пингуются эти сети, а с клиентов сети X нет, я так понимаю нужен и на фре нат смотрящий на серв с виндой?

[---nebo---]

на фре

Код: Выделить всё

# sysctl -w net.inet.ip.forwarding=1

если не поможет, тогда смотрите tcpdump'ом где тормозятся пакеты

нат не нужен, у вас в приделах вашей Фряшно-Виндовой серверной связки - приватные адреса. Нат нужен на границе между приватной сетью(серой адресацией) и публичными сетями(белой адресацией).

[Blacking]

Код: Выделить всё

sysctl -w net.inet.ip.forwarding=1

Это значение и так выставлено в 1
а вот про tcpdump надо еще читать и читать... ни разу не пользовался

[---nebo---]

с Фри пингуются эти сети

это уже хорошо

я подозреваю что у вас на виндовом серваке нету пути в 192.168.0.0/24(в сетку Х). Фряха то подключена непосредственно к винде, поетому запись в таблице маршрутизации для сети 192.168.1.0/24 - есть, и все отлично пингуется. Пакеты не могут вернуться обратно - отсутствует путь.

покажите на фре:

Код: Выделить всё

# netstat -nr

на винде:

Код: Выделить всё

>route print

[Blacking]

Спасибо всем большое! Все настроил!