Шалом
Чтото я както совсем не пойму.
Есть блок IP(80.1.1.0/28), я подключён к провайдеру по оптике и у него авторизируюсь по pppoe. Мне присваивается IP 80.2.2.2 На шлюзе 3 сетевых карты(одна в инет, 2 80.1.1.3(и на ней висит сеть 80.1.1.0/28, так называемый DMZ), 3 - локалка). Вот в чём вопрос: соединения из за nat'a или которые инициализирует шлюз(squid, mail, vpn) в инет идут как 80.2.2.2, а мне нужно чтобы виделись как 80.1.1.3
Куда копать, чтоб настроить.
запутался с адресами
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- buryanov
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2008-04-29 13:41:48
- Откуда: Харьков
- Контактная информация:
запутался с адресами
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov
buryanov*ukr.net
icq# 118639660; skype: buryanov
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: запутался с адресами
как нат настроили так и работает
- buryanov
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2008-04-29 13:41:48
- Откуда: Харьков
- Контактная информация:
Re: запутался с адресами
Переделал, натю 80.1.1.3, и он же по умолчанию шлюз, а в ng0(80.2.2.2) я редиректю фаерволом всё что уходит не на мои сети, но чуствую, чтото здесь нетак.
И сразу второй вопрос, потехоньку собираю (настраиваю) новый шлюз. Мои параметры:
Сеть - 10.4/16 и 192.168.0/24 - около 250 пользователей
провайдера - 2(точно) или 3
шлюз - c2d, 2 или 4 ram(пока есть возможность добавить)
функции:
1) шлюз безопастности, фаервол(ipfw)
2) раздача инета нат+squid+clamav+havp+rejik+samba авторизация для внутреней сети+ mysql для статистики
3) почтовый релей для exchange порядка 3000 писем в день - exim+clamav+mysql
4) ftp - vsftp
5) QoS, ToS
6) возмжна BGP маршрутизация, но врядле
7) портмапинг и шейпер для 10 пользователей и серверов
8 ) ng_ipacct статистика в mysql+net-snmp
вроде, все функции описал, он не веб сервер, стоять будет freebsd 7.1, а вот, что ставить i386 или amd64?
И сразу второй вопрос, потехоньку собираю (настраиваю) новый шлюз. Мои параметры:
Сеть - 10.4/16 и 192.168.0/24 - около 250 пользователей
провайдера - 2(точно) или 3
шлюз - c2d, 2 или 4 ram(пока есть возможность добавить)
функции:
1) шлюз безопастности, фаервол(ipfw)
2) раздача инета нат+squid+clamav+havp+rejik+samba авторизация для внутреней сети+ mysql для статистики
3) почтовый релей для exchange порядка 3000 писем в день - exim+clamav+mysql
4) ftp - vsftp
5) QoS, ToS
6) возмжна BGP маршрутизация, но врядле
7) портмапинг и шейпер для 10 пользователей и серверов
8 ) ng_ipacct статистика в mysql+net-snmp
вроде, все функции описал, он не веб сервер, стоять будет freebsd 7.1, а вот, что ставить i386 или amd64?
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov
buryanov*ukr.net
icq# 118639660; skype: buryanov