День добрый. Прошу помощи в одном вопросе.
Есть внутренняя сеть 10.10.10.0\24 выходит в инет через NAT внешний IP 1.1.1.2\30, шлюз 1.1.1.1\30. Клиент взял еще один внешний IP адрес 2.2.2.2\30 для подключения отдельного компа. Вопрос: как пробросить все пакеты от шлюза 2.2.2.1\30 с внешнего интерфейса на внутренний. и соответственно с внутреннего от компа 2.2.2.2\30 все пакеты на внешний.
Проброс пакетов
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: Проброс пакетов
какая версия FreeBSD?
http://www.lissyara.su/articles/freebsd ... #example_3
Код: Выделить всё
ipfw nat 1 config log ip 1.1.1.2 deny_in same_ports
ipfw nat 2 config log same_ports redirect_addr 10.10.10.100 2.2.2.2
ipfw add setfib 1 ip from 10.10.10.100 to any in recv $lan_if
ipfw allow ip from any to any via $lan_if
ipfw add nat 1 ip from any to any via $isp_1
ipfw add nat 2 ip from any to any via $isp_2
ipfw allow all from any to any
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2011-08-25 7:53:36
Re: Проброс пакетов
Версия 7.3
Натить этот адрес (второй внешний) мне не нужно. Как бы сказать поточней. Мне необходимо что бы для сети 2.2.2.0\30 мои интерфейсы были в bridge. Т.е. для компа адрес шлюза был IP 2.2.2.1\30 MAC:мак_freebsd, для шлюза адрес IP 2.2.2.2\30 MAC:мак_freebsd. Конкретные примеры не обязательно, просто подскажите как этот метод называется и в принципе возможности реализации. В инете уж накопаем.
Натить этот адрес (второй внешний) мне не нужно. Как бы сказать поточней. Мне необходимо что бы для сети 2.2.2.0\30 мои интерфейсы были в bridge. Т.е. для компа адрес шлюза был IP 2.2.2.1\30 MAC:мак_freebsd, для шлюза адрес IP 2.2.2.2\30 MAC:мак_freebsd. Конкретные примеры не обязательно, просто подскажите как этот метод называется и в принципе возможности реализации. В инете уж накопаем.
-
- лейтенант
- Сообщения: 608
- Зарегистрирован: 2010-08-13 23:39:29
- Откуда: Moscow
- Контактная информация:
Re: Проброс пакетов
проброс пакетов через маршрутизатор обычно называют роутингом/форвардингом.
Не сломалось - не чини.